Dispositivos con Windows 10 vulnerables debido al nuevo exploit Boothole Secure Boot
1 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Se ha descubierto una nueva vulnerabilidad en Secure Boot que pone en riesgo a una gran cantidad de máquinas con Windows.
Boothole fue descubierto por la empresa de seguridad Eclypsium, y la falla en el archivo GRUB2 en Secure Boot puede resultar en un "control casi total" del sistema de la víctima.
La vulnerabilidad afecta el proceso de arranque y el código malicioso se ejecuta antes de que se cargue el sistema operativo, lo que significa que se eluden los procedimientos de seguridad basados en el sistema operativo. El exploit también puede modificar el archivo GRUB para dar acceso persistente al dispositivo.
La falla "se extiende a cualquier dispositivo de Windows que use Arranque seguro con la autoridad de certificación UEFI de terceros estándar de Microsoft", y requeriría "esfuerzos coordinados de una variedad de entidades" para solucionarlo, lo que sugiere que cualquier solución será lenta de implementar.
En la actualidad, la compañía sugiere que las empresas deben monitorear los cargadores de arranque y el firmware de UEFI, verificar las configuraciones de UEFI y probar las capacidades de recuperación. Lea más sobre los procedimientos de mitigación esta página.
vía Neowin.
