Meltdown e UEFI

1

Ho cercato di capire il rischio che un BIOS non protetto sia vittima di un attacco UEFI che utilizza Meltdown e quali sono i rischi rispetto al bug che non è stato risolto nel sistema operativo.

Cosa è necessario per inserire il malware UEFI? È possibile farlo all'interno del sistema operativo, caricare il codice su UEFI o richiedere una presenza fisica sulla macchina con un dispositivo di avvio?

    
posta JLo 11.01.2018 - 15:46
fonte

1 risposta

6

Non esiste alcuna relazione tra gli attacchi Meltdown e UEFI.

Meltdown permette di leggere la memoria del kernel usando un canale laterale della cache usato durante l'esecuzione speculativa. Non scrive nulla nella memoria privilegiata o nel microcodice del processore.

    
risposta data 11.01.2018 - 15:53
fonte

Leggi altre domande sui tag