新型 BIOS/UEFI 漏洞可使黑客劫持固件

据Cybersecuritynews消息，研究人员发现 Illumina iSeq 100 DNA 测序仪存在关键漏洞，因其缺乏安全启动、固件写保护等必要安全特性。这使得攻击者能利用过时的 BIOS 或 UEFI 实现方式，入侵系统固件，可能导致设备 “变砖” 或被植入恶意程序。 复用关键系统的商用硬件增加供应链安全风险，这类设备运行专有软件且固件过时易产生漏洞。如 iSeq 100 使用 CSM 进行传统 BIOS 启动，BIOS 版本（B480AM12）陈旧易受攻击，缺乏读写保护与安全启动功能，易遭非法固件修改。