Dispositivos Windows 10 vulneráveis ​​devido à nova exploração Boothole Secure Boot

INÍCIO » segurança

Ícone de tempo de leitura 1 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Foi descoberta uma nova vulnerabilidade no Secure Boot que coloca em risco um grande número de máquinas Windows.

Boothole foi descoberto pela empresa de segurança Eclypsium, e a falha no arquivo GRUB2 no Secure Boot pode resultar em “controle quase total” do sistema da vítima.

A vulnerabilidade afeta o processo de inicialização e o código mal-intencionado é executado antes que o sistema operacional seja carregado, o que significa que os procedimentos de segurança baseados no sistema operacional são burlados. O exploit também pode modificar o arquivo GRUB para dar acesso persistente ao dispositivo.

A falha “se estende a qualquer dispositivo Windows que use Secure Boot com a Autoridade de Certificação UEFI de Terceiros da Microsoft” e exigiria “esforços coordenados de uma variedade de entidades” para corrigi-la, sugerindo que qualquer correção será lenta para ser lançada.

Atualmente, a empresa sugere que as empresas monitorem os bootloaders e firmwares UEFI, verificando as configurações UEFI e testando os recursos de recuperação. Leia mais sobre os procedimentos de mitigação SUA PARTICIPAÇÃO FAZ A DIFERENÇA.

via Neowin.

Mais sobre os tópicos: buraco, segurança

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.