Skip to main content

El desastre de PKfail, que neutraliza el sistema de arranque seguro, es más frecuente de lo que nadie creía

Tendencia ahora
# Fecha
septiembre 18, 2024
# Categorías
# Siguenos



Una falla en la cadena de suministro que compromete las protecciones de arranque seguro en dispositivos informáticos de toda la industria de fabricación de dispositivos se extiende a una cantidad mucho mayor de modelos de los que se conocían anteriormente, incluidos los utilizados en cajeros automáticos, terminales de punto de venta y máquinas de votación. La debacle fue el resultado de claves de plataforma de prueba no productivas utilizadas en cientos de modelos de dispositivos durante más de una década. Estas claves criptográficas forman el ancla de raíz de confianza entre el dispositivo de hardware y el firmware que se ejecuta en él. Las claves de producción de prueba, estampadas con frases como «NO CONFÍE» en los certificados, nunca estuvieron destinadas a ser utilizadas en sistemas de producción.



Source link

Comunicaciones