Устройства с Windows 10 уязвимы из-за нового эксплойта Boothole Secure Boot
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
В Secure Boot была обнаружена новая уязвимость, которая подвергает риску большое количество компьютеров Windows.
Boothole был обнаружен охранной компанией Eclypsium, а уязвимость в файле GRUB2 в Secure Boot может привести к «почти полному контролю» над системой жертвы.
Уязвимость влияет на процесс загрузки, а вредоносный код выполняется до загрузки ОС, что означает обход процедур безопасности на основе ОС. Эксплойт также может изменить файл GRUB, чтобы предоставить постоянный доступ к устройству.
Недостаток «распространяется на любое устройство Windows, использующее безопасную загрузку со стандартным центром сертификации Microsoft UEFI третьей стороны», и для его устранения потребуются «скоординированные усилия различных организаций», что предполагает, что любое исправление будет медленно развертываться.
В настоящее время компания предлагает компаниям отслеживать загрузчики и микропрограммы UEFI, проверять конфигурации UEFI и тестировать возможности восстановления. Узнайте больше о процедурах смягчения последствий здесь.
с помощью Neowin.