新しいBootholeSecureBootエクスプロイトにより脆弱なWindows10デバイス

ホーム » セキュリティ

読書時間アイコン 1分。 読んだ

カレンダーアイコン 上で公開

by スルール・デイヴィッツ 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

セキュアブートに新しい脆弱性が発見され、多数のWindowsマシンが危険にさらされています。

ブートホールはセキュリティ会社Eclypsiumによって発見されました、およびセキュアブートのGRUB2ファイルの欠陥により、被害者のシステムが「ほぼ完全に制御」される可能性があります。

この脆弱性は起動プロセスに影響を及ぼし、OSがロードされる前に悪意のあるコードが実行されるため、OSベースのセキュリティ手順が回避されます。 このエクスプロイトは、GRUBファイルを変更して、デバイスへの永続的なアクセスを提供することもできます。

この欠陥は「標準のMicrosoftサードパーティUEFI認証局でセキュアブートを使用するすべてのWindowsデバイスに拡張され」、修正するには「さまざまなエンティティによる協調的な取り組み」が必要であり、修正の展開が遅いことを示唆しています。

現在、同社は、企業がUEFIブートローダーとファームウェアを監視し、UEFI構成を検証してリカバリ機能をテストする必要があることを示唆しています。 緩和手順についてもっと読む こちら.

Neowin.

トピックの詳細: ブートホール, セキュリティ

スルール・デイヴィッツ

スルール・デイヴィッツ シールド

スマートフォンのエキスパート

Surur Davids は、後に MSPoweruser.com となる WMPoweruser の創設者です。 彼は XNUMX 年以上の経験を持つスマートフォンの専門家です。