התקני Windows 10 פגיעים עקב ניצול חדש של Boothole Secure Boot

פגיעות חדשה התגלתה באתחול מאובטח שמעמידה מספר רב של מחשבי Windows בסיכון.

בור המארז התגלה על ידי חברת האבטחה אקליפסיום, והפגם בקובץ GRUB2 באתחול מאובטח יכול לגרום ל"שליטה כמעט מוחלטת" במערכת של הקורבן.

הפגיעות משפיעה על תהליך האתחול, וקוד זדוני מופעל לפני טעינת מערכת ההפעלה, כלומר נוהלי אבטחה מבוססי מערכת הפעלה נעקפים. הניצול יכול גם לשנות את קובץ GRUB כדי לתת גישה מתמשכת למכשיר.

הפגם "מתרחב לכל מכשיר Windows שמשתמש באתחול מאובטח עם רשות האישורים הסטנדרטית של Microsoft Third Party UEFI", וידרוש "מאמצים מתואמים ממגוון גורמים" כדי לתקן אותו, מה שמרמז שכל תיקון יהיה איטי בהתקדמות.

נכון לעכשיו, החברה מציעה שחברות צריכות לפקח על עומסי האתחול והקושחה של UEFI, לאמת תצורות UEFI ולבדוק יכולות שחזור. קרא עוד על הליכי ההפחתה כאן.

באמצעות ללא שם: Neowin.