Meltdown & UEFI

1

He estado tratando de entender el riesgo de que un BIOS no protegido sea víctima de un ataque UEFI usando Meltdown y de qué riesgos se comparan con el error que no se encuentra en el SO.

¿Qué se requiere para insertar malware UEFI? ¿Es esto posible desde dentro del sistema operativo, cargar código en UEFI o requiere una presencia física en la máquina con un dispositivo de arranque?

    
pregunta JLo 11.01.2018 - 15:46
fuente

1 respuesta

6

No hay relación entre los ataques de Fusión y UEFI.

Meltdown permite leer la memoria del kernel utilizando un canal lateral de caché utilizado durante la ejecución especulativa. No escribe nada en la memoria privilegiada, ni en el microcódigo del procesador.

    
respondido por el M'vy 11.01.2018 - 15:53
fuente

Lea otras preguntas en las etiquetas