Windows 10-enheter sårbare på grunn av ny Boothole Secure Boot-utnyttelse
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
En ny sårbarhet har blitt oppdaget i Secure Boot som setter et stort antall Windows-maskiner i fare.
Boothole ble oppdaget av sikkerhetsselskapet Eclypsium, og feilen i GRUB2-filen i Secure Boot kan resultere i "nesten total kontroll" av offerets system.
Sårbarheten påvirker oppstartsprosessen, og ondsinnet kode kjøres før operativsystemet lastes, noe som betyr at OS-baserte sikkerhetsprosedyrer omgås. Utnyttelsen kan også endre GRUB-filen for å gi vedvarende tilgang til enheten.
Feilen "strekker seg til enhver Windows-enhet som bruker sikker oppstart med standard Microsoft Third Party UEFI Certificate Authority", og vil kreve en "koordinert innsats fra en rekke enheter" for å fikse den, noe som antyder at enhver reparasjon vil være treg å rulle ut.
For øyeblikket foreslår selskapet at selskaper bør overvåke UEFI-oppstartslastere og fastvare, verifisere UEFI-konfigurasjoner og teste gjenopprettingsfunksjoner. Les mer om avbøtende prosedyrer her..
av Neowin.