Avatar von Complicated
  • Complicated

320 Beiträge seit 28.08.2012

Re: Einzige Bestätigung: Mit root Zugriff kann böses gemacht werden.

jumphigh schrieb am 18.03.2018 17:37:

Was war denn der erste Satz? Dass man nicht sicher den PSP abschalten kann? Da das bisher nur über die Firmware in SW geht, kann dir das jede falsche Firmware vorgauckeln. Der PSP mag dann nicht mehr im OS auftauchen, könnte aber weiterhin mit der sonstigen HW verbunden sein und z.B. über DMA anderen Speicher lesen und über eine geheime Backdoor verbreiten.

Aha - und gibt es einen PoC dafür? Link oder selber ein Bedrohungsszenario erfunden?

Mit Coreboot und Libreboot lassen sich schon seit langem diese "Sicherheitsprozessoren" erfolgreich und dauerhaft aushebeln. Egal ob da schon ein verseuchtes BIOS drauf ist.

Bewerten
- +
Anzeige