Zariadenia so systémom Windows 10 sú zraniteľné kvôli novému zneužitiu Boothole Secure Boot
1 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V Secure Boot bola objavená nová zraniteľnosť, ktorá ohrozuje veľké množstvo počítačov so systémom Windows.
Boothole objavila bezpečnostná spoločnosť Eclypsiuma chyba v súbore GRUB2 v Secure Boot môže mať za následok „takmer úplnú kontrolu“ nad systémom obete.
Zraniteľnosť ovplyvňuje proces zavádzania a škodlivý kód sa spúšťa pred načítaním operačného systému, čo znamená, že sa obchádzajú bezpečnostné postupy založené na OS. Exploit môže tiež upraviť súbor GRUB, aby poskytol trvalý prístup k zariadeniu.
Chyba „sa vzťahuje na akékoľvek zariadenie so systémom Windows, ktoré používa Secure Boot so štandardnou certifikačnou autoritou UEFI od spoločnosti Microsoft tretej strany“ a na jej odstránenie by bolo potrebné „koordinované úsilie rôznych subjektov“, čo naznačuje, že akákoľvek oprava bude pomalá.
V súčasnosti spoločnosť navrhuje, aby spoločnosti monitorovali zavádzače a firmvér UEFI, overovali konfigurácie UEFI a testovali možnosti obnovy. Prečítajte si viac o zmierňujúcich postupoch tu.
via Neowin.