Dispositivos Windows 10 vulneráveis devido à nova exploração Boothole Secure Boot
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Foi descoberta uma nova vulnerabilidade no Secure Boot que coloca em risco um grande número de máquinas Windows.
Boothole foi descoberto pela empresa de segurança Eclypsium, e a falha no arquivo GRUB2 no Secure Boot pode resultar em “controle quase total” do sistema da vítima.
A vulnerabilidade afeta o processo de inicialização e o código mal-intencionado é executado antes que o sistema operacional seja carregado, o que significa que os procedimentos de segurança baseados no sistema operacional são burlados. O exploit também pode modificar o arquivo GRUB para dar acesso persistente ao dispositivo.
A falha “se estende a qualquer dispositivo Windows que use Secure Boot com a Autoridade de Certificação UEFI de Terceiros da Microsoft” e exigiria “esforços coordenados de uma variedade de entidades” para corrigi-la, sugerindo que qualquer correção será lenta para ser lançada.
Atualmente, a empresa sugere que as empresas monitorem os bootloaders e firmwares UEFI, verificando as configurações UEFI e testando os recursos de recuperação. Leia mais sobre os procedimentos de mitigação SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
via Neowin.