#pkfail — Public Fediverse posts

PKfail compromete la seguridad de Secure Boot en PC, dispositivos médicos, videoconsolas y terminales de venta https://blog.elhacker.net/2024/09/pkfail-compromete-la-seguridad-secure-boot.html #secureboot #bootkit #pkfail #uefi

Secure Boot-neutering PKfail debacle is more prevalent than anyone knew - Enlarge (credit: Getty Images)

A supply chain failure that com... - https://arstechnica.com/?p=2050182 #platformkeys #secureboot #security #rootkits #biz⁢ #pkfail #uefi

PKfail bigger than thought: The debacle of Secure Boot just keeps getting worse, every major PC manufacturer has shipped devices with insecure keys.
https://arstechnica.com/security/2024/09/secure-boot-neutering-pkfail-debacle-is-more-prevalent-than-anyone-knew/
#secureboot #security #badtech #pkfail #uefi #pc

@avoidthehack easy workarounds for this are to boot from separate media - just change boot order in bios or virt where you can run everything concurrently with enough ram and cores #bootloader specs #crickets #uefi #secure boot #tpm #pkfail #badbios

@mjg59 if you can't look at the codewith binwalk or emba and they are very reticent to share this that is a red herring - lots of people want to know #pkfail

odroid-h2 , odroid-h3, and odroid-h4 are affected by #PKfail . I'm disappointed but not surprised no one (publicly) discovered this issue sooner.

Uważni czytelnicy Weekendowej Lektury mogli w niej ostatnio widzieć link do opisu podatności PKfail, która dotyczy setek modeli sprzętu popularnych producentów. Tutaj znajdziecie krótkie omówienie problemu po polsku:

https://sekurak.pl/pkfail-czyli-jak-drobne-przeoczenie-moze-naruszyc-bezpieczenstwo-setek-urzadzen/

a tu oryginalny raport (45 str., PDF): https://22222483.fs1.hubspotusercontent-na1.net/hubfs/22222483/Reports/PKfail%20-%20Binarly%20Research%20Report%20July%2025%202024.pdf

#infosec #cyberbezpieczenstwo #pkfail

ICYMI: Secure Boot is completely broken on 200+ models from 5 big device makers

Using leaked test keys in production rarely goes well.

Leaked private platform keys (which are more or less the same across multiple manufacturers/models here) can allow circumvention of Secure Boot, rendering it useless. #Malware, like rootkits, could still function and load before the operating system (also circumventing any security controls the operating system itself may have.)

Affected models are listed in the table.

#cybersecurity #security #pkfail #secureboot

https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/

Security Week 2431: PKfail или утечка приватных ключей Secure Boot

На прошлой неделе компания BINARLY сообщила об утечке приватного ключа компании American Megatrends, который используется во множестве ноутбуков, компьютеров и серверов компаний Acer, Dell, GIGABYTE и Supermicro. Исследование BINARLY широко цитировалось в прессе ( статья в издании Ars Technica, новость на сайте BleepingComputer, новость на Хабре), а сами первооткрыватели опубликовали подробный отчет . Разобраться в отчете, впрочем, нелегко, так как речь идет не о единичном случае утечки ключей для Secure Boot, а скорее о фундаментальном недосмотре ряда производителей, начало которому было положено еще в 2012 году. Самое свежее событие в этом таймлайне относится к 2023 году: в январе компания BINARLY обнаружила публичный репозиторий на GitHub, в котором содержался один приватный ключ, в терминах экосистемы Secure Boot известный как Platform Key. Ключ был опубликован на GitHub в декабре 2022 года. Он был зашифрован, но при этом использовался четырехзначный пароль, который легко взломать. Этот ключ играет важную роль в обеспечении безопасности механизма Secure Boot. Потенциальный злоумышленник может с помощью Platform Key сгенерировать так называемый Key Exchange Key, а уже с его помощью подписать вредоносный компонент, который будет выполнен при загрузке компьютера. В итоге возникает риск серьезной компрометации системы, причем вредоносное ПО будет способно пережить полную переустановку ОС. Для реализации атаки потребуется физический доступ к ПК или серверу либо права администратора в системе. Второе вполне достижимо, а физический доступ открывает возможность реализации атаки класса supply chain: когда целая партия компьютеров «модифицируется» в пути от производителя к заказчику. Но самое важное, что это, скорее всего, не единственный приватный ключ, который можно считать скомпрометированным.

https://habr.com/ru/companies/kaspersky/articles/832234/

#pkfail #secure_boot

ExelaStealer and more; BSOD Practice; PK Fail; @crowdstrike Recovery; #pkfail #bsod
https://i5c.us/p9072

Secure Boot ‘PKfail’ Vulnerability Exposes Widespread Supply Chain Weakness https://thecyberexpress.com/secure-boot-pkfail-vulnerability-supply-chain/ #TheCyberExpressNews #CybersecurityNews #TheCyberExpress #FirewallDaily #Vulnerability #supplychain #SecureBoot #PKfail

Hundreds of PC models from vendors such as HP, Lenovo, Dell, Intel, Acer and Gigabyte shipped with useless boot protection—using private keys that aren’t private.

#SecureBoot is completely broken, scream the headlines. Why? A team of researchers from Santa Monica have found countless flaws in the way major PC vendors manage the #crypto keys that keep your PC’s boot process trustworthy. And the problem started at least 12 years ago.

The researchers are calling it #PKfail. In #SBBlogwatch, we scramble to rotate our keys. At @TechstrongGroup​’s @SecurityBlvd: https://securityboulevard.com/2024/07/pkfail-secure-boot-broken-richixbw/?utm_source=richisoc&utm_medium=social&utm_content=richisoc&utm_campaign=richisoc

PKfail Vulnerability Allows Secure Boot Bypass on Hundreds of Computer Models https://www.securityweek.com/pkfail-vulnerability-allows-secure-boot-bypass-on-hundreds-of-computer-models/ #Vulnerabilities #vulnerability #secureboot #PKfail #UEFI

PKfail Vulnerability Allows Secure Boot Bypass on Hundreds of Computer Models https://www.securityweek.com/pkfail-vulnerability-allows-secure-boot-bypass-on-hundreds-of-computer-models/ #Vulnerabilities #vulnerability #secureboot #PKfail #UEFI

#PKfail - Undermine UEFI Secure Boot https://www.youtube.com/watch?v=viuq3QqCiaU #infosec
Blog post https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem

"Secure Boot is completely broken on 200+ models from 5 big device makers" by @arstechnica / @dangoodin - Mismanagement of cryptography keys allows bypass of Secure Boot on many x86 server & PC types https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/ #cybersecurity #malware #PKfail #SecureBootCompromise #tech

After reading @binarly article about #PKFail (https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem) I went to check on my system. For some reason SB is enabled by I have no EFI variable for PK, KEK, DB and DBx (no corresponding file in /sys/firmware/efi/efivars/). I tried to reset the systems to setup mode, to restore factory keys, nothing changes. Any idea?

#linux #uefi #secureboot

#SecureBoot or more #InsecureBoot?

#PKfail
https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/