Windows 10-enheder sårbare på grund af ny Boothole Secure Boot-udnyttelse

Home » sikkerhed

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

En ny sårbarhed er blevet opdaget i Secure Boot, som bringer et stort antal Windows-maskiner i fare.

Boothole blev opdaget af sikkerhedsfirmaet Eclypsium, og fejlen i GRUB2-filen i Secure Boot kan resultere i "næsten total kontrol" af ofrets system.

Sårbarheden påvirker opstartsprocessen, og ondsindet kode udføres, før operativsystemet indlæses, hvilket betyder, at OS-baserede sikkerhedsprocedurer omgås. Udnyttelsen kan også ændre GRUB-filen for at give vedvarende adgang til enheden.

Fejlen "strækker sig til enhver Windows-enhed, der bruger Secure Boot med standard Microsoft Third Party UEFI Certificate Authority", og ville kræve en "koordineret indsats fra en række forskellige enheder" for at rette den, hvilket tyder på, at enhver rettelse vil være langsom at rulle ud.

På nuværende tidspunkt foreslår virksomheden, at virksomheder skal overvåge UEFI bootloadere og firmware, verificere UEFI-konfigurationer og teste gendannelsesmuligheder. Læs mere om afhjælpningsprocedurerne link..

via Neowin.

Mere om emnerne: støvlehul, sikkerhed

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *