A Windows 10 eszközök sebezhetőek az új Boothole Secure Boot kihasználása miatt

Kezdőlap » biztonság

Olvasási idő ikonra 1 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Secure Boot új sebezhetőségét fedezték fel, amely számos Windows-gépet veszélyeztet.

A lyukat az Eclypsium biztonsági cég fedezte fel, és a GRUB2 fájl hibája a Secure Boot rendszerben az áldozat rendszerének „szinte teljes vezérlését” eredményezheti.

A biztonsági rés hatással van a rendszerindítási folyamatra, és a rosszindulatú kód az operációs rendszer betöltése előtt fut le, ami azt jelenti, hogy az operációs rendszer alapú biztonsági eljárásokat megkerülik. Az exploit módosíthatja a GRUB fájlt is, hogy állandó hozzáférést biztosítson az eszközhöz.

A hiba „minden olyan Windows-eszközre kiterjed, amely biztonságos rendszerindítást használ a szabványos Microsoft Third Party UEFI Certificate Authority-vel”, és „különböző entitások összehangolt erőfeszítéseit” követeli meg a kijavítása, ami arra utal, hogy a javítások lassú lesz.

Jelenleg a vállalat azt javasolja, hogy a vállalatok figyeljék az UEFI rendszerbetöltőket és a firmware-t, ellenőrizzék az UEFI konfigurációkat és teszteljék a helyreállítási képességeket. Olvasson többet az enyhítő eljárásokról itt.

keresztül Neowin.

Bővebben a témákról: nyílás, biztonság

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.