Уязвимость в iSeq 100
Исследователи компании Eclypsium обнаружили уязвимость в процессе загрузки устройства iSeq 100, которая позволяет злоумышленникам создать постоянный доступ к устройству, вывести его из строя или изменить результаты работы.
Главное:
- Уязвимость обнаружена в биосе устройства iSeq 100, разработанного компанией Illumina для геномного и целевого секвенирования.
- Злоумышленники могут провести атаки типа LogoFAIL, Spectre 2 и Microarchitectural Data Sampling (MDS).
- Eclypsium выпустила патч для устранения уязвимости, его необходимо установить как можно скорее.
Подробности
Популярный секвенатор ДНК iSeq 100 оказался уязвимым для атак, дающих доступ к устройству для злоумышленников, которые могут уничтожить оборудование или подделать результаты.
Технические особенности
Исследователи изучили BIOS прошивку в iSeq 100, и обнаружили, что устройство использует устаревшую версию прошивки, работающую в режиме совместимости (Compatibility Support Mode, CSM), что делает его уязвимым для девяти различных ошибок. Некоторые из этих ошибок были обнаружены еще в 2017 году.
Влияние на результаты
Это может привести к фальсификации данных: присутствия или отсутствия наследственных заболеваний, изменения медицинских методов лечения или даже модификации данных генеалогических исследований.
Рекомендации
После обнаружения уязвимости Eclypsium уведомила производителя об этой проблеме, и был создан патч для ее устранения. Однако пока неизвестно, сколько именно устройств уязвимы, и как быстро патч будет установлен на всех из них.
Оценка
Представитель компании Illumina заявил, что по первоначальной оценке эти вопросы не представляют высокого риска.
Источник: TechRadar
