Windows 10 cihazları, yeni Boothole Secure Boot açığı nedeniyle savunmasız

Ana Sayfa » güvenlik

Okuma zamanı simgesi 1 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Güvenli Önyükleme'de çok sayıda Windows makinesini riske atan yeni bir güvenlik açığı keşfedildi.

Boothole güvenlik şirketi Eclypsium tarafından keşfedildi, ve Güvenli Önyükleme'deki GRUB2 dosyasındaki kusur, kurbanın sisteminin "neredeyse tam denetimine" neden olabilir.

Güvenlik açığı, önyükleme işlemini etkiler ve işletim sistemi yüklenmeden önce kötü amaçlı kod yürütülür, bu da işletim sistemi tabanlı güvenlik prosedürlerinin atlatıldığı anlamına gelir. İstismar, cihaza kalıcı erişim sağlamak için GRUB dosyasını da değiştirebilir.

Kusur "standart Microsoft Üçüncü Taraf UEFI Sertifika Yetkilisi ile Güvenli Önyükleme kullanan herhangi bir Windows cihazına yayılıyor" ve düzeltmek için "çeşitli kuruluşların koordineli çabalarını" gerektirecek, bu da herhangi bir düzeltmenin yavaş yavaş uygulanacağını gösteriyor.

Şu anda şirket, şirketlerin UEFI önyükleyicilerini ve ürün yazılımını izlemesini, UEFI yapılandırmalarını doğrulamasını ve kurtarma yeteneklerini test etmesini önermektedir. Azaltma prosedürleri hakkında daha fazla bilgi edinin okuyun.

üzerinden Neowin.

Konular hakkında daha fazla bilgi: kaçak, güvenlik

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.