新しいBootholeSecureBootエクスプロイトにより脆弱なWindows10デバイス
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
セキュアブートに新しい脆弱性が発見され、多数のWindowsマシンが危険にさらされています。
ブートホールはセキュリティ会社Eclypsiumによって発見されました、およびセキュアブートのGRUB2ファイルの欠陥により、被害者のシステムが「ほぼ完全に制御」される可能性があります。
この脆弱性は起動プロセスに影響を及ぼし、OSがロードされる前に悪意のあるコードが実行されるため、OSベースのセキュリティ手順が回避されます。 このエクスプロイトは、GRUBファイルを変更して、デバイスへの永続的なアクセスを提供することもできます。
この欠陥は「標準のMicrosoftサードパーティUEFI認証局でセキュアブートを使用するすべてのWindowsデバイスに拡張され」、修正するには「さまざまなエンティティによる協調的な取り組み」が必要であり、修正の展開が遅いことを示唆しています。
現在、同社は、企業がUEFIブートローダーとファームウェアを監視し、UEFI構成を検証してリカバリ機能をテストする必要があることを示唆しています。 緩和手順についてもっと読む こちら.
、 Neowin.