U-Boot 引导程序曝 6 个漏洞,可绕过验证在启动时执行恶意代码

U-Boot 引导程序曝 6 个漏洞,可绕过验证在启动时执行恶意代码

U-Boot 引导程序曝 6 个漏洞,可绕过验证在启动时执行恶意代码

固件安全公司 Binarly 本周披露了 U-Boot 引导程序 FIT 签名验证代码中的 6 个漏洞,其中 2 个可导致任意代码执行,4 个可造成设备崩溃。这些漏洞最早可追溯到 U-Boot 2013.07 版本,影响超过 50 个稳定版本及大量下游厂商分支。

由于漏洞位于固件验证阶段,攻击者可在操作系统和安全软件启动之前执行恶意代码,从而禁用固件安全功能、修改启动流程或植入持久性固件恶意软件。对于支持远程固件更新的 BMC 等系统,攻击者无需物理接触设备即可利用这些漏洞。Binarly 已向 U-Boot 维护者提交补丁并获接受,但修复需要各硬件厂商集成到固件更新后才能分发,已停止支持的老旧设备可能永远无法获得修复。

BleepingComputer

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片快捷回复

    暂无评论内容

免责声明:

本站所有内容和资源均来自网络,仅供用户交流、学习与研究使用。版权归原版权方所有,本站不承担任何版权争议责任。

用户下载后不得用于商业或非法用途,需在24小时内从电脑中删除,否则责任自负。

访问和下载文件即表示您同意仅将其用于参考和学习,其他用途后果自负。

如您喜欢该程序,请支持正版软件,购买注册以获得更好的服务。

本站为非营利性个人网站,所有软件信息来自网络,仅供学习和研究参考,无商业用途。会员捐赠仅用于支持服务器的维护,完全自愿。