Windows 10 -laitteet ovat haavoittuvia uuden Boothole Secure Boot -hyödynnyksen vuoksi
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Secure Bootissa on löydetty uusi haavoittuvuus, joka asettaa suuren joukon Windows-koneita vaaraan.
Kotelon löysi turvayritys Eclypsium, ja GRUB2-tiedoston virhe Secure Bootissa voi johtaa uhrin järjestelmän "lähes täydelliseen hallintaan".
Haavoittuvuus vaikuttaa käynnistysprosessiin, ja haitallinen koodi suoritetaan ennen käyttöjärjestelmän lataamista, mikä tarkoittaa, että käyttöjärjestelmäpohjaisia suojaustoimenpiteitä kierretään. Hyökkäys voi myös muokata GRUB-tiedostoa antamaan jatkuvan pääsyn laitteelle.
Vika "laajentuu kaikkiin Windows-laitteisiin, jotka käyttävät suojattua käynnistystä tavallisen Microsoftin kolmannen osapuolen UEFI-varmenteen myöntäjän kanssa", ja vaatisi "eri tahojen koordinoituja toimia" sen korjaamiseksi, mikä viittaa siihen, että korjaus tulee olemaan hidasta.
Tällä hetkellä yhtiö ehdottaa, että yritysten tulisi seurata UEFI-käynnistyslataimia ja laiteohjelmistoja, tarkistaa UEFI-kokoonpanot ja testata palautusominaisuudet. Lue lisää lieventämistoimenpiteistä tätä.
kautta neowin.