固件安全公司Eclypsium最近披露的一项信息强调了Illumina iSeq 100(一种广泛使用的DNA测序仪)存在重大安全漏洞。尽管业界在2012年采用了Secure Boot来保护设备免受固件中恶意软件的侵害,但iSeq 100仍然没有强制实施这一关键的安全措施。Secure Boot旨在通过使用公钥加密技术来防止在启动过程中加载未经授权的代码,但iSeq 100依赖于2018年的过时BIOS版本,使其容易受到攻击。iSeq 100与旧系统(包括32位操作系统)的兼容性意味着它可以从兼容性支持模式启动,绕过现代安全协议。这会使设备面临多年积累的关键漏洞。尽管iSeq 100在基因测序实验室等高度敏感的环境中使用,但iSeq 100等专用设备上缺乏强制Secure Boot,这凸显了保护非标准化硬件免受复杂威胁的更广泛挑战。来源
