Устройства с Windows 10 уязвимы из-за нового эксплойта Boothole Secure Boot

Главная » безопасность

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

В Secure Boot была обнаружена новая уязвимость, которая подвергает риску большое количество компьютеров Windows.

Boothole был обнаружен охранной компанией Eclypsium, а уязвимость в файле GRUB2 в Secure Boot может привести к «почти полному контролю» над системой жертвы.

Уязвимость влияет на процесс загрузки, а вредоносный код выполняется до загрузки ОС, что означает обход процедур безопасности на основе ОС. Эксплойт также может изменить файл GRUB, чтобы предоставить постоянный доступ к устройству.

Недостаток «распространяется на любое устройство Windows, использующее безопасную загрузку со стандартным центром сертификации Microsoft UEFI третьей стороны», и для его устранения потребуются «скоординированные усилия различных организаций», что предполагает, что любое исправление будет медленно развертываться.

В настоящее время компания предлагает компаниям отслеживать загрузчики и микропрограммы UEFI, проверять конфигурации UEFI и тестировать возможности восстановления. Узнайте больше о процедурах смягчения последствий здесь.

с помощью Neowin.

Подробнее о темах: сапог, безопасность

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.