Aktualisiert Das Cyber-Sicherheitsunternehmen Eclypsium behauptet, dass Sicherheitsprobleme bei wichtigen DNA-Sequenzierungsgeräten wichtige klinische Forschung stören könnten.
Der vom Hersteller Illumina entwickelte iSeq 100 wurde demontiert und lief mit einer unsicheren BIOS-Implementierung, die das Gerät anfällig für Malware- und Ransomware-Angriffe sowie potenzielles Bricking machte.
Die Forscher Alex Bazaniuk und Mikey Shakatov sagten, dass der iSeq 100 im Kompatibilitätsunterstützungsmodus lief, der es UEFI ermöglicht, mit älterer BIOS-Firmware zu booten, die für ältere Geräte geeignet ist. Der Sequenzer bootete mit einer BIOS-Version aus dem Jahr 2018, die mehrere Sicherheitslücken aufweist.
Funktionen wie Sicherer Start wurden nicht ausgeführt, und es gab keinen Firmware-Schutz, um die Speicherorte anzugeben, auf die Geräte lesen und schreiben konnten. Dies bedeutet, dass Angreifer, sobald sie in das System eingedrungen sind, die Firmware entweder persönlich oder aus der Ferne ändern können, ohne entdeckt zu werden.
„Im letzten Jahrzehnt hat sich der Zustand der BIOS/UEFI-Sicherheitslandschaft erheblich verändert“, sagten die Forscher. „Staatliche Angreifer und Ransomware-Betreiber sind gemeinsam dazu übergegangen, sowohl Firmware in der Lieferkette als auch bereits im Einsatz befindliche Geräte ins Visier zu nehmen.
„Als Reaktion darauf haben Technologieanbieter … eine Sicherheitsschicht nach der anderen hinzugefügt, um diesen kritischen Code zu schützen. Trotz dieser Bemühungen nehmen Firmware-Angriffe weiter zu.“
Eclipsium sind keine bekannten Exploits für diese Probleme bekannt. Die Experten von Eclipsium beharren darauf, dass Angriffe nicht weit hergeholt seien, und verweisen auf einen Rückruf der FDA der Klasse II nach einer Entdeckung im Jahr 2023. Kritischer Fehler bei der Remotecodeausführung Betrifft den iSeq 100 und verschiedene andere Sequenzierungsinstrumente.
Allerdings wollten sie betonen, dass groß angelegte Angriffe auf die BIOS-/UEFI-Sicherheit immer häufiger vorkommen.
Die Forscher betonten Die UEFI-Exploits des Hacking-TeamsUnd Logex Und Mosaik-Regressor Beispiele hierfür sind unter anderem Implantate Viele andere sind erwähnenswert in den letzten Jahren.
„In all diesen Beispielen zielten die Angreifer auf die Firmware ab, um sicherzustellen, dass ihr bösartiger Code unterhalb der Betriebssystemebene ausgeführt werden konnte, und sorgten gleichzeitig für eine Persistenz, die außerhalb des Speicherlaufwerks des physischen Geräts ausgeführt werden konnte“, sagte er.
Die Folgen einer erfolgreichen Geräteübernahme und einer anschließenden Änderung der Firmware können wichtige Forschungen zu genetischen Krankheiten, Krebs, Impfstoffen und mehr erheblich beeinträchtigen.
Bazaniuk und Shakatov sagten außerdem, dass Angriffe auf diese Geräte, die nicht nur die Erkennung stören würden, sondern möglicherweise auch „erheblichen Aufwand“ erfordern würden, um das Gerät wieder funktionsfähig zu machen, „im Zusammenhang mit Ransomware von Bedeutung“ seien. „kann den Einsatz erhöhen“-Angriffe, insbesondere wenn ein feindlicher Staat beteiligt war.
Ein DNA-Forscher Registrieren Je nach Universität oder Institut haben die meisten Wissenschaftler im Westen, die DNA-Sequenziergeräte verwenden, mehr als ein Instrument im Labor, obwohl wahrscheinlich alle vom selben Hersteller stammen.
Die Forscher stellten fest, dass das fragliche Gerät von Illumina hergestellt wurde und auf einem Motherboard der in Taiwan ansässigen IEI Integration Corporation lief.
Angesichts der Tatsache, dass das Unternehmen eine breite Palette von Geräten für medizinische Geräte entwickelt, ist es wahrscheinlich, dass neben Illumina auch viele andere Geräte für die gleichen BIOS-Probleme anfällig sind.
Registrieren Illumina und IEI wurden mit der Bitte um eine Antwort auf die Studie kontaktiert, aber zum Zeitpunkt der Veröffentlichung hatte keiner von ihnen geantwortet.
Eclypsium stellte jedoch fest, dass das in Kalifornien ansässige Unternehmen Illumina seine Kunden über die Sicherheitsprobleme informiert und einen Fix für deren Umsetzung herausgegeben hat. ®
Aktualisiert, um 1618 UTC am 8. Januar hinzuzufügen
Ein Illumina-Sprecher schickte uns die folgende Erklärung:
