Windows 10-Geräte sind aufgrund des neuen Boothole Secure Boot-Exploits anfällig
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
In Secure Boot wurde eine neue Schwachstelle entdeckt, die eine große Anzahl von Windows-Rechnern gefährdet.
Boothole wurde von der Sicherheitsfirma Eclypsium entdeckt, und der Fehler in der GRUB2-Datei in Secure Boot kann zu einer „fast vollständigen Kontrolle“ über das System des Opfers führen.
Die Schwachstelle wirkt sich auf den Boot-Vorgang aus und schädlicher Code wird ausgeführt, bevor das Betriebssystem geladen wird, was bedeutet, dass Betriebssystem-basierte Sicherheitsverfahren umgangen werden. Der Exploit kann auch die GRUB-Datei ändern, um dauerhaften Zugriff auf das Gerät zu ermöglichen.
Der Fehler „erstreckt sich auf jedes Windows-Gerät, das Secure Boot mit der Standard-UEFI-Zertifizierungsstelle von Microsoft als Drittanbieter verwendet“, und würde „koordinierte Bemühungen verschiedener Stellen“ erfordern, um ihn zu beheben, was darauf hindeutet, dass jede Korrektur nur langsam eingeführt wird.
Derzeit schlägt das Unternehmen Unternehmen vor, UEFI-Bootloader und -Firmware zu überwachen, UEFI-Konfigurationen zu überprüfen und Wiederherstellungsfunktionen zu testen. Lesen Sie mehr über die Minderungsverfahren hier.
