Windows 10-enheder sårbare på grund af ny Boothole Secure Boot-udnyttelse
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
En ny sårbarhed er blevet opdaget i Secure Boot, som bringer et stort antal Windows-maskiner i fare.
Boothole blev opdaget af sikkerhedsfirmaet Eclypsium, og fejlen i GRUB2-filen i Secure Boot kan resultere i "næsten total kontrol" af ofrets system.
Sårbarheden påvirker opstartsprocessen, og ondsindet kode udføres, før operativsystemet indlæses, hvilket betyder, at OS-baserede sikkerhedsprocedurer omgås. Udnyttelsen kan også ændre GRUB-filen for at give vedvarende adgang til enheden.
Fejlen "strækker sig til enhver Windows-enhed, der bruger Secure Boot med standard Microsoft Third Party UEFI Certificate Authority", og ville kræve en "koordineret indsats fra en række forskellige enheder" for at rette den, hvilket tyder på, at enhver rettelse vil være langsom at rulle ud.
På nuværende tidspunkt foreslår virksomheden, at virksomheder skal overvåge UEFI bootloadere og firmware, verificere UEFI-konfigurationer og teste gendannelsesmuligheder. Læs mere om afhjælpningsprocedurerne link..
via Neowin.