Uređaji sa sustavom Windows 10 su ranjivi zbog novog eksploatacije Boothole Secure Boot

Naslovna » sigurnosti

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Nova ranjivost otkrivena je u Secure Boot-u koja ugrožava veliki broj Windows računala.

Boothole je otkrila zaštitarska tvrtka Eclypsium, a nedostatak u datoteci GRUB2 u Secure Boot-u može rezultirati "gotovo potpunom kontrolom" žrtvinog sustava.

Ranjivost utječe na proces pokretanja, a zlonamjerni se kod izvršava prije učitavanja OS-a, što znači da se zaobilaze sigurnosne procedure temeljene na OS-u. Eksploatacija također može modificirati GRUB datoteku kako bi se omogućio trajni pristup uređaju.

Nedostatak se "proširuje na bilo koji Windows uređaj koji koristi Secure Boot sa standardnim Microsoftovim UEFI certifikacijskim tijelom treće strane" i zahtijevao bi "koordinirane napore raznih entiteta" da bi se popravio, što sugerira da će se svaki popravak sporo uvesti.

Tvrtka trenutno predlaže da bi tvrtke trebale nadzirati UEFI bootloadere i firmware, provjeravajući UEFI konfiguracije i testirati mogućnosti oporavka. Pročitajte više o postupcima ublažavanja ovdje.

preko Neowin.

Više o temama: rupica, sigurnosti

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.