VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

usbliter8: non-patchable SecureROM A12/A13 exploit — actions

usbliter8: непропатчиваемый эксплойт SecureROM A12/A13 — действия

usbliter8: nezakrpljiv eksploat SecureROM A12/A13 — akcije

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: objavljen je eksploat usbliter8 koji omogućava izvršenje koda u SecureROM A12/A13.

Kratko:
— Uzrok: hardverska greška u Synopsys DWC2 (DMA underflow) omogućava prepisivanje SRAM-a.
— Pogođeni: SoC A12/A13/S4/S5 (iPhone 11/XS/SE2, raniji iPad, Apple Watch i dr.); A14+ — van rizika.
— Uslovi: fizički pristup, DFU, USB i specijalizovani kontroler; eksploat deluje pre učitavanja potpisanog lanca.

Preporuke: inventarizacija, prioritetno ažuriranje uređaja na A14+, zabrana DFU/USB u kritičnim okruženjima.

Zašto je važno: hardverska ranjivost se ne sanira softverom — neophodan je nadzor fizičkog pristupa.

Kako Vi organizujete izdavanje i čuvanje uređaja u Vašoj organizaciji?

#sajberbezbednost #ranjivosti #Apple #infobezbednost

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

usbliter8: non-patchable SecureROM A12/A13 exploit — actions

Open the post on Instagram ↗