Windows 10-apparaten kwetsbaar door nieuwe Boothole Secure Boot-exploit

Home » veiligheid

Pictogram voor leestijd 1 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Er is een nieuwe kwetsbaarheid ontdekt in Secure Boot die een groot aantal Windows-machines in gevaar brengt.

Boothole ontdekt door beveiligingsbedrijf Eclypsium, en de fout in het GRUB2-bestand in Secure Boot kan resulteren in "bijna volledige controle" over het systeem van het slachtoffer.

De kwetsbaarheid heeft invloed op het opstartproces en kwaadaardige code wordt uitgevoerd voordat het besturingssysteem wordt geladen, wat betekent dat op het besturingssysteem gebaseerde beveiligingsprocedures worden omzeild. De exploit kan ook het GRUB-bestand wijzigen om permanente toegang tot het apparaat te geven.

De fout "breidt zich uit tot elk Windows-apparaat dat Secure Boot gebruikt met de standaard Microsoft Third Party UEFI-certificeringsinstantie", en zou een "gecoördineerde inspanning van verschillende entiteiten" vereisen om het te repareren, wat suggereert dat elke fix traag zal zijn om uit te rollen.

Op dit moment stelt het bedrijf voor dat bedrijven de UEFI-bootloaders en firmware in de gaten houden, UEFI-configuraties verifiëren en herstelmogelijkheden testen. Lees meer over de mitigatieprocedures hier.

via Neowin.

Meer over de onderwerpen: kofferbak, veiligheid

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.