Windows 10 -laitteet ovat haavoittuvia uuden Boothole Secure Boot -hyödynnyksen vuoksi

Koti » turvallisuus

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Secure Bootissa on löydetty uusi haavoittuvuus, joka asettaa suuren joukon Windows-koneita vaaraan.

Kotelon löysi turvayritys Eclypsium, ja GRUB2-tiedoston virhe Secure Bootissa voi johtaa uhrin järjestelmän "lähes täydelliseen hallintaan".

Haavoittuvuus vaikuttaa käynnistysprosessiin, ja haitallinen koodi suoritetaan ennen käyttöjärjestelmän lataamista, mikä tarkoittaa, että käyttöjärjestelmäpohjaisia ​​suojaustoimenpiteitä kierretään. Hyökkäys voi myös muokata GRUB-tiedostoa antamaan jatkuvan pääsyn laitteelle.

Vika "laajentuu kaikkiin Windows-laitteisiin, jotka käyttävät suojattua käynnistystä tavallisen Microsoftin kolmannen osapuolen UEFI-varmenteen myöntäjän kanssa", ja vaatisi "eri tahojen koordinoituja toimia" sen korjaamiseksi, mikä viittaa siihen, että korjaus tulee olemaan hidasta.

Tällä hetkellä yhtiö ehdottaa, että yritysten tulisi seurata UEFI-käynnistyslataimia ja laiteohjelmistoja, tarkistaa UEFI-kokoonpanot ja testata palautusominaisuudet. Lue lisää lieventämistoimenpiteistä tätä.

kautta neowin.

Lisää aiheista: koppi, turvallisuus

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.