دستگاه های ویندوز 10 به دلیل سوء استفاده جدید Boothole Secure Boot آسیب پذیر هستند
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
یک آسیب پذیری جدید در Secure Boot کشف شده است که تعداد زیادی از ماشین های ویندوز را در معرض خطر قرار می دهد.
Boothole توسط شرکت امنیتی Eclypsium کشف شدو نقص در فایل GRUB2 در Secure Boot می تواند منجر به "کنترل تقریباً کامل" سیستم قربانی شود.
این آسیبپذیری بر فرآیند بوت تأثیر میگذارد و کدهای مخرب قبل از بارگیری سیستمعامل اجرا میشوند، به این معنی که رویههای امنیتی مبتنی بر سیستمعامل دور زده میشوند. این اکسپلویت همچنین می تواند فایل GRUB را تغییر دهد تا دسترسی دائمی به دستگاه بدهد.
این نقص "به هر دستگاه ویندوزی که از بوت ایمن با مرجع صدور گواهینامه UEFI شخص ثالث مایکروسافت استفاده می کند گسترش می یابد" و به "تلاش های هماهنگ از سوی نهادهای مختلف" برای رفع آن نیاز دارد که نشان می دهد هر اصلاحی به کندی انجام می شود.
در حال حاضر این شرکت به شرکتها پیشنهاد میکند که بوتلودرها و سیستمافزار UEFI را نظارت کنند، تنظیمات UEFI را تأیید کنند و قابلیتهای بازیابی را آزمایش کنند. در مورد روش های کاهش بیشتر بخوانید اینجا کلیک نمایید.
از طريق مایکروسافت.