Appareils Windows 10 vulnérables en raison du nouvel exploit Boothole Secure Boot
1 minute. lis
Publié le
Partagez cet article
Améliorer ce guide
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Une nouvelle vulnérabilité a été découverte dans Secure Boot qui met en danger un grand nombre de machines Windows.
Boothole a été découvert par la société de sécurité Eclypsium, et la faille du fichier GRUB2 dans Secure Boot peut entraîner un « contrôle quasi total » du système de la victime.
La vulnérabilité affecte le processus de démarrage et un code malveillant est exécuté avant le chargement du système d'exploitation, ce qui signifie que les procédures de sécurité basées sur le système d'exploitation sont contournées. L'exploit peut également modifier le fichier GRUB pour donner un accès persistant à l'appareil.
La faille "s'étend à tout appareil Windows qui utilise Secure Boot avec l'autorité de certification UEFI tierce standard de Microsoft", et nécessiterait des "efforts coordonnés de diverses entités" pour la corriger, ce qui suggère que tout correctif sera lent à déployer.
À l'heure actuelle, la société suggère aux entreprises de surveiller les chargeurs de démarrage et les micrologiciels UEFI, de vérifier les configurations UEFI et de tester les capacités de récupération. En savoir plus sur les procédures d'atténuation ici.
via Neowin.
