- 03.04.25
- 10:59
- Artikel
-
-2
Microsoft-KI findet reihenweise Sicherheitslücken in Linux-Bootloadern
Zitat aus dem Artikel: "Im Normalfall müssten die Angreifer für die Ausnutzung aber physischen Zugang zu den Zielsystemen haben...."
Was heißt im Normalfall!? "Immer" wäre passender, da zum Zeitpunkt wenn ein Bootloader aktiv ist, noch keinerlei Netzwerkanbindung besteht. Diese wird erst im Zuge des Bootvorgangs des OS - wenn der Bootloader seine "Arbeit" bereits erledigt hat - hergestellt.
Das ist der entscheidende Punkt, weshalb diese Sicherheitslücke in der Praxis so gut wie irrelevant ist! Hat ein Angreifer aber physischen Zugang zu einem System, wird ihn auch ein entsprechend "gefixter" Bootloader nicht von seinem Vorhaben abhalten, denn dieser lässt sich mit Hilfe des BIOS (dort kommt man mit entsprechenden Hardware-Kenntnissen auch rein, selbst wenn ein Passwort gesetzt ist) leicht umgehen und durch einen "eigenen" Bootloader auf einem mitgebrachten externen Gerät ersetzen.
Kommentare
2
Kommentare
geschrieben
2
Antworten
erhalten
0
Likes
erhalten
CarPlay Ultra: Welche Automarken die Nutzung zulassen & welche nicht
Zitat aus dem Artikel: "BMW widersprach dieser Darstellung zuletzt jedoch teilweise und teilte mit, das Nutzer zumindest bei der Navigation deutlich häufiger auf die vom Hersteller bereitgestellte Lösung zurückgreifen."
Das halte ich für ein "Gerücht". Denn insbesondere bei der Navigation empfiehlt es sich, auf (Automobil-) Hersteller übergreifende Systeme von Google oder Apple zu setzen, da nur diese eine hinreichend große Datenbasis haben, um z.B. zuverlässige Echtzeit-Verkehrsinformationen bieten zu können.
Die obige Aussage von BMW ist wohl eher von der Intention getrieben auch in Zukunft die eigenen (überteuerten) Systeme an den Mann oder die Frau bringen zu können.
Microsoft-KI findet reihenweise Sicherheitslücken in Linux-Bootloadern
Zitat aus dem Artikel: "Im Normalfall müssten die Angreifer für die Ausnutzung aber physischen Zugang zu den Zielsystemen haben...."
Was heißt im Normalfall!? "Immer" wäre passender, da zum Zeitpunkt wenn ein Bootloader aktiv ist, noch keinerlei Netzwerkanbindung besteht. Diese wird erst im Zuge des Bootvorgangs des OS - wenn der Bootloader seine "Arbeit" bereits erledigt hat - hergestellt.
Das ist der entscheidende Punkt, weshalb diese Sicherheitslücke in der Praxis so gut wie irrelevant ist! Hat ein Angreifer aber physischen Zugang zu einem System, wird ihn auch ein entsprechend "gefixter" Bootloader nicht von seinem Vorhaben abhalten, denn dieser lässt sich mit Hilfe des BIOS (dort kommt man mit entsprechenden Hardware-Kenntnissen auch rein, selbst wenn ein Passwort gesetzt ist) leicht umgehen und durch einen "eigenen" Bootloader auf einem mitgebrachten externen Gerät ersetzen.