Naprave Windows 10 so ranljive zaradi novega izkoriščanja Boothole Secure Boot

Domov » varnost

Ikona časa branja 1 min. prebrati

Ikona koledarja Objavljeno dne

by Surur Davids 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

V varnem zagonu je bila odkrita nova ranljivost, ki ogroža veliko število računalnikov Windows.

Boothole je odkrilo varnostno podjetje Eclypsium, in napaka v datoteki GRUB2 v varnem zagonu lahko povzroči "skoraj popoln nadzor" nad sistemom žrtve.

Ranljivost vpliva na proces zagona in zlonamerna koda se izvede, preden se naloži operacijski sistem, kar pomeni, da se zaobidejo varnostni postopki, ki temeljijo na OS. Izkoriščanje lahko tudi spremeni datoteko GRUB, da omogoči stalen dostop do naprave.

Pomanjkljivost se »razširja na katero koli napravo Windows, ki uporablja varen zagon s standardnim potrdilom Microsoft tretjih oseb UEFI« in bi zahtevala »usklajena prizadevanja različnih subjektov«, da bi jo odpravili, kar kaže, da se bo kakršen koli popravek počasi uvajal.

Trenutno podjetje predlaga, da podjetja spremljajo zagonske nalagalnike in vdelano programsko opremo UEFI, preverjajo konfiguracije UEFI in testirajo zmogljivosti za obnovitev. Preberite več o postopkih za ublažitev tukaj.

preko Neowin.

Več o temah: luknja, varnost

Surur Davids

Surur Davids Shield

Strokovnjak za pametne telefone

Surur Davids je ustanovitelj WMPoweruser, ki je kasneje postal MSPoweruser.com. Je strokovnjak za pametne telefone z več kot desetletnimi izkušnjami.