Dispozitive Windows 10 vulnerabile din cauza noului exploatare Boothole Secure Boot
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
O nouă vulnerabilitate a fost descoperită în Secure Boot, care pune în pericol un număr mare de mașini Windows.
Boothole a fost descoperit de compania de securitate Eclypsium, iar defecțiunea fișierului GRUB2 din Secure Boot poate duce la „controlul aproape total” al sistemului victimei.
Vulnerabilitatea afectează procesul de pornire, iar codul rău intenționat este executat înainte ca sistemul de operare să fie încărcat, ceea ce înseamnă că procedurile de securitate bazate pe sistemul de operare sunt ocolite. Exploita-ul poate modifica și fișierul GRUB pentru a oferi acces persistent la dispozitiv.
Defecțiunea „se extinde la orice dispozitiv Windows care utilizează Secure Boot cu autoritatea de certificare UEFI terță parte standard” și ar necesita „eforturi coordonate din partea unei varietăți de entități” pentru a-l remedia, ceea ce sugerează că orice remediere va întârzia să fie implementată.
În prezent, compania sugerează că companiile ar trebui să monitorizeze încărcătoarele UEFI și firmware-ul, să verifice configurațiile UEFI și să testeze capabilitățile de recuperare. Citiți mai multe despre procedurile de atenuare aici.
de Neowin.