知名基因测序仪曝BIOS漏洞,可禁用疾病监测和疫苗开发
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
美国Illumina的iSeq 100 DNA测序仪存在BIOS漏洞,攻击者可能禁用设备或植入恶意软件。固件分析显示缺乏写入保护和安全启动,导致多个高风险漏洞,可能篡改测试结果,影响医疗数据。Illumina已发布补丁以增强产品安全性。
🎯
关键要点
- Illumina的iSeq 100 DNA测序仪存在BIOS/UEFI漏洞,可能被攻击者禁用或植入恶意软件。
- 该设备缺乏标准的写入保护和安全启动,导致多个高风险漏洞。
- 固件分析显示,iSeq 100的BIOS固件版本过时,未启用固件保护。
- 研究人员发现九个漏洞,其中一个漏洞可追溯至2017年。
- 攻击者可以利用这些漏洞修改固件,可能导致系统变砖或篡改测试结果。
- Eclypsium已将问题告知Illumina,后者已发布补丁以增强安全性。
- Illumina表示这些问题的初步评估风险不高,并强调致力于产品安全性和数据隐私。
- CISA和FDA已发布关于Illumina的紧急咨询,涉及多个医疗设施和实验室使用的产品中的漏洞。
➡️
