Bootkitty - Schnitzeljagd um ein Linux-Bootkit
Passwort - der Podcast von heise security
00:00
Sicherheitslücken im UEFI und Bootkits
In diesem Kapitel werden die kritischen Sicherheitsaspekte bei der Entwicklung von Bootkomponenten analysiert, insbesondere im Hinblick auf PCX-Bilddateien und deren potenzielle Schwachstellen. Die Funktionsweise von Fuzzern wird erläutert und wie diese zur Entdeckung von Buffer-Overflows eingesetzt werden. Zudem wird die Bedrohung durch Bootkits auf Linux-Systemen beleuchtet, die durch Manipulation des UEFI-Bootprozesses installiert werden können.
Transcript
Play full episode
