Urządzenia z systemem Windows 10 są podatne na atak z powodu nowego exploita Boothole Secure Boot

Strona główna » bezpieczeństwo

Ikona czasu czytania 1 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

W Secure Boot odkryto nową lukę, która naraża na ryzyko dużą liczbę komputerów z systemem Windows.

Boothole został odkryty przez firmę ochroniarską Eclypsium, a usterka w pliku GRUB2 w Bezpiecznym rozruchu może spowodować „prawie całkowitą kontrolę” nad systemem ofiary.

Luka wpływa na proces rozruchu, a złośliwy kod jest wykonywany przed załadowaniem systemu operacyjnego, co oznacza obejście procedur bezpieczeństwa opartych na systemie operacyjnym. Exploit może również modyfikować plik GRUB, aby zapewnić stały dostęp do urządzenia.

Ta usterka „rozszerza się na każde urządzenie z systemem Windows, które korzysta z bezpiecznego rozruchu ze standardowym urzędem certyfikacji UEFI firmy Microsoft” i wymagałaby „skoordynowanych wysiłków różnych podmiotów”, aby ją naprawić, co sugeruje, że każda poprawka będzie powolna.

Obecnie firma sugeruje, że firmy powinny monitorować bootloadery i oprogramowanie sprzętowe UEFI, weryfikować konfiguracje UEFI i testować możliwości odzyskiwania. Przeczytaj więcej o procedurach łagodzących tutaj.

przez Neowin.

Więcej na tematy: budka, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.