Dispositivi Windows 10 vulnerabili a causa del nuovo exploit Boothole Secure Boot

Casa » problemi di

Icona del tempo di lettura 1 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

È stata scoperta una nuova vulnerabilità in Secure Boot che mette a rischio un gran numero di computer Windows.

Boothole è stato scoperto dalla società di sicurezza Eclypsiume il difetto nel file GRUB2 in Secure Boot può comportare un "controllo quasi totale" del sistema della vittima.

La vulnerabilità interessa il processo di avvio e il codice dannoso viene eseguito prima del caricamento del sistema operativo, il che significa che le procedure di sicurezza basate sul sistema operativo vengono aggirate. L'exploit può anche modificare il file GRUB per consentire l'accesso permanente al dispositivo.

Il difetto "si estende a qualsiasi dispositivo Windows che utilizza Secure Boot con l'autorità di certificazione UEFI di terze parti Microsoft standard" e richiederebbe "sforzi coordinati da parte di una varietà di entità" per risolverlo, suggerendo che qualsiasi correzione sarà lenta da implementare.

Al momento, la società suggerisce alle aziende di monitorare i bootloader e il firmware UEFI, verificando le configurazioni UEFI e testando le capacità di ripristino. Maggiori informazioni sulle procedure di mitigazione qui.

via Neowin.

Maggiori informazioni sugli argomenti: buco del bagagliaio, problemi di

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.