Windows 10-enheter sårbare på grunn av ny Boothole Secure Boot-utnyttelse

Hjemprodukt » sikkerhet

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

En ny sårbarhet har blitt oppdaget i Secure Boot som setter et stort antall Windows-maskiner i fare.

Boothole ble oppdaget av sikkerhetsselskapet Eclypsium, og feilen i GRUB2-filen i Secure Boot kan resultere i "nesten total kontroll" av offerets system.

Sårbarheten påvirker oppstartsprosessen, og ondsinnet kode kjøres før operativsystemet lastes, noe som betyr at OS-baserte sikkerhetsprosedyrer omgås. Utnyttelsen kan også endre GRUB-filen for å gi vedvarende tilgang til enheten.

Feilen "strekker seg til enhver Windows-enhet som bruker sikker oppstart med standard Microsoft Third Party UEFI Certificate Authority", og vil kreve en "koordinert innsats fra en rekke enheter" for å fikse den, noe som antyder at enhver reparasjon vil være treg å rulle ut.

For øyeblikket foreslår selskapet at selskaper bør overvåke UEFI-oppstartslastere og fastvare, verifisere UEFI-konfigurasjoner og teste gjenopprettingsfunksjoner. Les mer om avbøtende prosedyrer her..

av Neowin.

Mer om temaene: boothole, sikkerhet

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.