- Investigadores de Eclypsium encuentran vulnerabilidades en la forma en que se alimenta el iSeq 100
- El error permite a los actores de amenazas establecer persistencia, diseñar el dispositivo o alterar los resultados.
- Desde entonces, hay un parche disponible, así que actualícelo ahora
Se ha descubierto que un popular secuenciador de ADN tiene una vulnerabilidad que permite a los actores de amenazas establecer persistencia en un dispositivo, destruir el hardware o incluso alterar los resultados, dijeron los expertos.
Investigadores de Eclypsium analizaron el firmware del BIOS en el iSeq 100, un secuenciador de ADN construido por la empresa de biotecnología estadounidense Illumina, un sistema de secuenciación de mesa diseñado para aplicaciones de secuenciación dirigida y genómica a pequeña escala. Se utiliza para leer y analizar el ADN, lo que ayuda a los investigadores a comprender la información genética, estudiar enfermedades, desarrollar tratamientos o estudiar cómo se relacionan los organismos.
Eclypsium dijo que el dispositivo arranca una versión anterior del firmware del BIOS, que incluso se ejecutó en modo de soporte de compatibilidad (CSM), para admitir dispositivos más antiguos. No arrancará con protecciones estándar, incluida la tecnología Secure Boot.
manipulación de resultados
Todo esto hizo que el iSeq 100 fuera vulnerable a nueve errores diferentes, algunos de los cuales se descubrieron en 2017, y con distintos grados de gravedad. Los actores de amenazas podrían lanzar ataques LogoFAIL, Spectre 2 y Microarchitectural Data Sampling (MDS) contra estos dispositivos, afirma.
Para empeorar las cosas, Eclypsium dijo que solo analizó este modelo en particular, y que otros modelos también pueden sufrir los mismos defectos, especialmente porque las placas base de estos dispositivos fueron construidas por un tercero.
“Si los datos son manipulados por un implante/puerta trasera en estos dispositivos, entonces un actor de amenazas puede manipular una amplia gama de resultados, incluida la falsificación de la presencia o ausencia de condiciones hereditarias, la manipulación de nuevos tratamientos médicos o vacunas, la falsificación de investigaciones de ADN ancestral, etc. ” dijo Eclipsio.
Desde el descubrimiento, Eclypsium notificó al fabricante del iSeq 100, que regresó con una solución. No se informó cuántos dispositivos son vulnerables ni qué tan rápido se aplicará el parche a todos ellos.
“Nuestra evaluación inicial indica que estos problemas no son de alto riesgo”, dijo un representante de Illumina. pitidocomputadora.
a través de pitidocomputadora
