A Windows 10 eszközök sebezhetőek az új Boothole Secure Boot kihasználása miatt
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Secure Boot új sebezhetőségét fedezték fel, amely számos Windows-gépet veszélyeztet.
A lyukat az Eclypsium biztonsági cég fedezte fel, és a GRUB2 fájl hibája a Secure Boot rendszerben az áldozat rendszerének „szinte teljes vezérlését” eredményezheti.
A biztonsági rés hatással van a rendszerindítási folyamatra, és a rosszindulatú kód az operációs rendszer betöltése előtt fut le, ami azt jelenti, hogy az operációs rendszer alapú biztonsági eljárásokat megkerülik. Az exploit módosíthatja a GRUB fájlt is, hogy állandó hozzáférést biztosítson az eszközhöz.
A hiba „minden olyan Windows-eszközre kiterjed, amely biztonságos rendszerindítást használ a szabványos Microsoft Third Party UEFI Certificate Authority-vel”, és „különböző entitások összehangolt erőfeszítéseit” követeli meg a kijavítása, ami arra utal, hogy a javítások lassú lesz.
Jelenleg a vállalat azt javasolja, hogy a vállalatok figyeljék az UEFI rendszerbetöltőket és a firmware-t, ellenőrizzék az UEFI konfigurációkat és teszteljék a helyreállítási képességeket. Olvasson többet az enyhítő eljárásokról itt.
keresztül Neowin.