Windows 10-enheter sårbara på grund av nytt Boothole Secure Boot-exploat

Hem » säkerhet

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

En ny sårbarhet har upptäckts i Secure Boot som utsätter ett stort antal Windows-maskiner i fara.

Boothole upptäcktes av säkerhetsföretaget Eclypsium, och felet i GRUB2-filen i Secure Boot kan resultera i "nästan total kontroll" av offrets system.

Sårbarheten påverkar uppstartsprocessen och skadlig kod exekveras innan operativsystemet laddas, vilket innebär att OS-baserade säkerhetsprocedurer kringgås. Exploateringen kan också modifiera GRUB-filen för att ge permanent åtkomst till enheten.

Felet "sträcker sig till alla Windows-enheter som använder Secure Boot med standard Microsoft Third Party UEFI Certificate Authority", och skulle kräva "samordnade ansträngningar från en mängd olika enheter" för att åtgärda det, vilket tyder på att en korrigering kommer att rulla ut långsamt.

För närvarande föreslår företaget att företag bör övervaka UEFI bootloaders och firmware, verifiera UEFI-konfigurationer och testa återställningsmöjligheter. Läs mer om begränsningsförfarandena här..

via Neowin.

Mer om ämnena: boothole, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *