'Escalamiento de privilegios extremos' de UEFI de MITRE y SureStart de HP [cerrado]

Navega tus respuestas
0

Esta es la versión de presentación de Powerpoint de MITRE de su informe: enlace

La página 54 es una extracción directa de los materiales de HP que describen HP SureStart. Sin embargo, no hay ninguna indicación de que HP SureStart prevenga con éxito el ataque descrito.

¿Alguien sabe si incluyó esta mención para:

A. Elogie a HP por producir una solución a las vulnerabilidades que encontraron O

B. Demuestre que incluso las mitigaciones diseñadas específicamente para este tipo de ataque fueron ineficaces

¿Estaba MITRE diciendo que HP SureStart fue efectivo o inefectivo? ¿O intentaban decir algo más al incluir materiales de marketing de HP sin anotaciones?

    
pregunta user2700751 22.01.2015 - 23:46
fuente

1 respuesta

0

Al contactar con uno de los autores, pude obtener una respuesta:

Se permitió a HP subir al escenario durante la presentación para discutir su respuesta de vulnerabilidad, en interés de la postura neutral que mantiene MITRE. Los autores no han evaluado SureStart de HP y su opinión se puede resumir en: "lo creeremos cuando lo evaluemos".

    
respondido por el user2700751 23.01.2015 - 17:01
fuente

Lea otras preguntas en las etiquetas

gestión de sesión e inicio de sesión de scripts PHP ¿El software AES y el software de recuperación sin eliminación para llevar a cabo la puesta a cero / reformateo de espacio de partición libre en “recuperación completa” en Windows?