Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-10-2020, 12:52 door Anoniem

Door Anoniem: Het systeem moet vanaf een usb-stick worden gestart, die vervolgens de malafide firmware via een speciale updatetool installeert. Bios en UEFI wachtwoorden dus en je bent klaar? Als je het idee hebt dat je threat model alleen te maken heeft met fysieke aanvallers die verder niets van je weten behalve "de PC op die kamer moet je hebben" , ja. Als je een serieus doel bent van statelijke actoren lijkt me dat een veel te beperkt threat model. Oftewel : je moet er rekening mee houden dat de aanvaller beschikt over insider hulp - één van de IT mensen kan omgekocht/verleid/bedreigd of gewoon ideologisch gedreven zijn om de aanvaller te helpen. Of gehacked. Of de bron zit één stap verderop - een malware'ed UEFI update kan direct ( of indirect - MITM?) bij de leverancier van de IT setup vandaan komen , en gewoon 'netjes' - update, bug fix dusinstalleren door eigen IT staf geinstalleerd worden. In al deze gevallen zijn BIOS/UEFI passwords nutteloos, omdat degene die de update installeert er ...

Beschrijf je klacht (Optioneel):

captcha