Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2019, 14:52 door Anoniem

Door Anoniem: Het hangt er echt vanaf of Siemens het via een software-update kan verhelpen of niet. Als het ze lukt met een software-update houdt het in dat ook een aanvaller de inhoud van de bootloader kan overschrijven, wat inhoudt dat er geen oplossing is Ik heb deze zin 3 keer gelezen, ook in het originele artikel op Darkreader, en ik snap deze stelling totaal niet. Het komt op mij over als paradoxaal. Kan iemand dit uitleggen? Simple, The attacker model here is supply chain attack. During transportation (something which was done by NSA, etc). Now assume that via a software update you can update an SPI flash chip from Siemens, well, it also implies that attacker (e.g., NSA) can also overwrite the bootloader via software update and prevent future software updates. If you can not do it via software update, then it means that attackers (again e.g., NSA(sorry NSA to use you too often for this example)) also can not update the bootloader SPI flash chip. The attack requires UART which is exposed in S7 ...

Beschrijf je klacht (Optioneel):

captcha