دستگاه های ویندوز 10 به دلیل سوء استفاده جدید Boothole Secure Boot آسیب پذیر هستند

صفحه اصلی » تیم امنیت لاتاری

نماد زمان خواندن 1 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

یک آسیب پذیری جدید در Secure Boot کشف شده است که تعداد زیادی از ماشین های ویندوز را در معرض خطر قرار می دهد.

Boothole توسط شرکت امنیتی Eclypsium کشف شدو نقص در فایل GRUB2 در Secure Boot می تواند منجر به "کنترل تقریباً کامل" سیستم قربانی شود.

این آسیب‌پذیری بر فرآیند بوت تأثیر می‌گذارد و کدهای مخرب قبل از بارگیری سیستم‌عامل اجرا می‌شوند، به این معنی که رویه‌های امنیتی مبتنی بر سیستم‌عامل دور زده می‌شوند. این اکسپلویت همچنین می تواند فایل GRUB را تغییر دهد تا دسترسی دائمی به دستگاه بدهد.

این نقص "به هر دستگاه ویندوزی که از بوت ایمن با مرجع صدور گواهینامه UEFI شخص ثالث مایکروسافت استفاده می کند گسترش می یابد" و به "تلاش های هماهنگ از سوی نهادهای مختلف" برای رفع آن نیاز دارد که نشان می دهد هر اصلاحی به کندی انجام می شود.

در حال حاضر این شرکت به شرکت‌ها پیشنهاد می‌کند که بوت‌لودرها و سیستم‌افزار UEFI را نظارت کنند، تنظیمات UEFI را تأیید کنند و قابلیت‌های بازیابی را آزمایش کنند. در مورد روش های کاهش بیشتر بخوانید اینجا کلیک نمایید.

از طريق مایکروسافت.

بیشتر در مورد موضوعات: غرفه, تیم امنیت لاتاری

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.