Οι συσκευές Windows 10 είναι ευάλωτες λόγω της νέας εκμετάλλευσης Boothole Secure Boot

Αρχική » ασφάλεια

Εικονίδιο ώρας ανάγνωσης 1 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Σουρούρ Ντέιβιντς 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Μια νέα ευπάθεια ανακαλύφθηκε στην Ασφαλή εκκίνηση που θέτει σε κίνδυνο μεγάλο αριθμό μηχανημάτων Windows.

Το Boothole ανακαλύφθηκε από την εταιρεία ασφαλείας Eclypsium, και το ελάττωμα στο αρχείο GRUB2 στην Ασφαλή εκκίνηση μπορεί να οδηγήσει σε "σχεδόν απόλυτο έλεγχο" του συστήματος του θύματος.

Η ευπάθεια επηρεάζει τη διαδικασία εκκίνησης και ο κακόβουλος κώδικας εκτελείται πριν από τη φόρτωση του λειτουργικού συστήματος, πράγμα που σημαίνει ότι οι διαδικασίες ασφαλείας που βασίζονται στο λειτουργικό σύστημα παρακάμπτονται. Το exploit μπορεί επίσης να τροποποιήσει το αρχείο GRUB για να παρέχει μόνιμη πρόσβαση στη συσκευή.

Το ελάττωμα "επεκτείνεται σε οποιαδήποτε συσκευή Windows που χρησιμοποιεί Ασφαλή εκκίνηση με την τυπική Αρχή Πιστοποιητικών UEFI τρίτων της Microsoft" και θα απαιτούσε "συντονισμένες προσπάθειες από μια ποικιλία οντοτήτων" για να το διορθώσετε, υποδηλώνοντας ότι οποιαδήποτε επιδιόρθωση θα αργήσει να κυκλοφορήσει.

Προς το παρόν, η εταιρεία προτείνει στις εταιρείες να παρακολουθούν τους bootloaders και το υλικολογισμικό UEFI, να επαληθεύουν τις διαμορφώσεις UEFI και να δοκιμάζουν τις δυνατότητες ανάκτησης. Διαβάστε περισσότερα για τις διαδικασίες μετριασμού εδώ.

μέσω Neowin.

Περισσότερα για τα θέματα: θησαυροφυλάκιο, ασφάλεια

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.