Windows 10 cihazları, yeni Boothole Secure Boot açığı nedeniyle savunmasız
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Güvenli Önyükleme'de çok sayıda Windows makinesini riske atan yeni bir güvenlik açığı keşfedildi.
Boothole güvenlik şirketi Eclypsium tarafından keşfedildi, ve Güvenli Önyükleme'deki GRUB2 dosyasındaki kusur, kurbanın sisteminin "neredeyse tam denetimine" neden olabilir.
Güvenlik açığı, önyükleme işlemini etkiler ve işletim sistemi yüklenmeden önce kötü amaçlı kod yürütülür, bu da işletim sistemi tabanlı güvenlik prosedürlerinin atlatıldığı anlamına gelir. İstismar, cihaza kalıcı erişim sağlamak için GRUB dosyasını da değiştirebilir.
Kusur "standart Microsoft Üçüncü Taraf UEFI Sertifika Yetkilisi ile Güvenli Önyükleme kullanan herhangi bir Windows cihazına yayılıyor" ve düzeltmek için "çeşitli kuruluşların koordineli çabalarını" gerektirecek, bu da herhangi bir düzeltmenin yavaş yavaş uygulanacağını gösteriyor.
Şu anda şirket, şirketlerin UEFI önyükleyicilerini ve ürün yazılımını izlemesini, UEFI yapılandırmalarını doğrulamasını ve kurtarma yeteneklerini test etmesini önermektedir. Azaltma prosedürleri hakkında daha fazla bilgi edinin okuyun.
üzerinden Neowin.