อุปกรณ์ Windows 10 มีช่องโหว่เนื่องจากการใช้ประโยชน์จาก Boothole Secure Boot ใหม่
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มีการค้นพบช่องโหว่ใหม่ใน Secure Boot ซึ่งทำให้เครื่อง Windows จำนวนมากตกอยู่ในความเสี่ยง
Boothole ถูกค้นพบโดยบริษัทรักษาความปลอดภัย Eclypsiumและข้อบกพร่องในไฟล์ GRUB2 ใน Secure Boot อาจส่งผลให้ระบบของเหยื่อ "ควบคุมได้เกือบทั้งหมด"
ช่องโหว่ดังกล่าวส่งผลต่อกระบวนการบู๊ต และโค้ดที่เป็นอันตรายจะถูกเรียกใช้งานก่อนที่จะโหลดระบบปฏิบัติการ หมายความว่ามีการหลีกเลี่ยงกระบวนการรักษาความปลอดภัยบนระบบปฏิบัติการ ช่องโหว่ยังสามารถแก้ไขไฟล์ GRUB เพื่อให้สามารถเข้าถึงอุปกรณ์ได้อย่างต่อเนื่อง
ข้อบกพร่อง “ขยายไปยังอุปกรณ์ Windows ใด ๆ ที่ใช้ Secure Boot กับผู้ออกใบรับรอง UEFI บุคคลที่สามของ Microsoft มาตรฐาน” และจะต้องใช้ “ความพยายามร่วมกันจากหน่วยงานที่หลากหลาย” เพื่อแก้ไข แนะนำให้แก้ไขใด ๆ ที่จะเผยแพร่ช้า
ในปัจจุบัน บริษัทแนะนำว่าบริษัทต่างๆ ควรตรวจสอบ UEFI bootloaders และ firmware ตรวจสอบการกำหนดค่า UEFI และทดสอบความสามารถในการกู้คืน อ่านเพิ่มเติมเกี่ยวกับขั้นตอนการบรรเทาผลกระทบ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
ผ่านทาง Neowin.
