Доверенная загрузка без доверия: уязвимость в SoC Ky X1

Так уж повелось, что в Positive Labs исследованиями одноплатных платформ чаще всего занимаюсь я. Задачи при этом бывают разными: где-то нужно включить Secure Boot или Encrypted Boot, где-то — наоборот, проверить устойчивость этих механизмов к атакам. Поводом для этой статьи стала обнаруженная уязвимость в чипе Ky X1 – сердце одноплатника Orange Pi RV2, вышедшего в 2025 году. Уязвимость по праву можно назвать учебной – она простая, а процесс её поиска и эксплуатации – прямолинейный, без сложных трюков и неожиданных поворотов. На её примере разберём, как в подобных устройствах реализуются механизмы доверенной загрузки, где именно возникают слабые места и каким образом подобные ошибки могут быть обнаружены и проэксплуатированы.

https://habr.com/ru/companies/pt/articles/1040996/

#secureboot #orange_pi #hardware #security #vulnerability #hacking #reverseengineering #orangepi #riscv

[ACTU] Votre PC va-t-il cesser de démarrer après le 24 juin 2026 à cause de #SecureBoot ?

#Microsoft vient de clarifier ce qui se passera réellement après l'expiration des certificats de 2011.

Voici ce qu'il faut savoir sur Secure Boot 2023 👇

https://www.malekal.com/secure-boot-microsoft-met-a-jour-les-certificats-de-securite-avant-leur-expiration-en-2026/

#UEFI

heise+ | Secure Boot: UEFI-Bootmanager unter Windows prüfen

Secure Boot braucht Updates, doch booten Windows und Linux danach noch? Was ist mit Ihren bootfähigen USB-Laufwerken? Unser Skript prüfen das alles.

https://www.heise.de/ratgeber/Secure-Boot-UEFI-Bootmanager-unter-Windows-pruefen-11293288.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #SecureBoot #Windows #news

heise+ | Secure-Boot-Desaster: Was Sie tun können

Wenn Microsofts Secure Boot-Zertifikate ablaufen, drohen auf vielen PCs Bootprobleme. Hier finden Sie Tipps, wie Sie sich davor schützen können.

https://www.heise.de/ratgeber/Secure-Boot-Desaster-Was-Sie-tun-koennen-11293302.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #SecureBoot #Windows #news

heise+ | Die diversen Probleme von Secure Boot und ihre Auswirkungen

Millionen von Windows- und Linux-PC könnten bald nicht mehr booten, weil Microsoft Probleme mit wichtigen Zertifikaten hat. Wir erklären und geben Tipps.

https://www.heise.de/ratgeber/Die-diversen-Probleme-von-Secure-Boot-und-ihre-Auswirkungen-11269241.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #SecureBoot #Windows #news

heise+ | Secure Boot: Was im UEFI-Zertifikatsspeicher Ihres PC steckt

Ein PC mit aktivem Secure Boot vergleicht die Signaturen von Bootmanagern mit Zertifikaten, die in der Firmware stecken. Ein Skript zeigt sie an.

https://www.heise.de/ratgeber/Secure-Boot-Was-im-UEFI-Zertifikatsspeicher-Ihres-PC-steckt-11293270.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #SecureBoot #Windows #news

heise+ | Secure Boot und seine Probleme

Eigentlich soll Secure Boot vor infizierten Bootmanagern schützen. Doch derzeit kämpft die Funktion vor allem mit Problemen, und zwar mit erschreckend vielen.

https://www.heise.de/ratgeber/Secure-Boot-und-seine-Probleme-11293264.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #SecureBoot #Windows #news

Secure Boot is changing in 2026, and it affects every Linux distribution with a signed shim, including Rocky Linux. Microsoft is rolling out new certificate authorities and an updated KEK. Rocky Linux is ready, but your firmware might not be yet.

Find out what's changing, what to check, and what to avoid in our latest blog post: https://rockylinux.org/news/2026-06-02-secure-boot-ca-kek-transition

#RockyLinux #SecureBoot #Linux #OpenSource #EnterpriseLinux #SysAdmin

another revenge exploit, this time on secure boot.

#secureboot #microsoft #windows #bitskrieg