Пристрої Windows 10 уразливі через новий експлойт Boothole Secure Boot

Головна » безпеку

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

У безпечному завантаженні виявлено нову вразливість, яка ставить під загрозу велику кількість комп’ютерів Windows.

Корпус був виявлений охоронною компанією Eclypsium, а недолік у файлі GRUB2 у безпечному завантаженні може призвести до «майже повного контролю» системи жертви.

Уразливість впливає на процес завантаження, і шкідливий код виконується до завантаження ОС, що означає, що процедури безпеки на основі ОС обходяться. Експлойт також може змінити файл GRUB, щоб надати постійний доступ до пристрою.

Недолік «поширюється на будь-який пристрій Windows, який використовує безпечне завантаження зі стандартним центром сертифікації UEFI третьої сторони Microsoft», і вимагатиме «скоординованих зусиль різних організацій», щоб виправити його, що означає, що будь-яке виправлення буде повільно розгортатися.

Наразі компанія пропонує компаніям відстежувати завантажувачі та мікропрограму UEFI, перевіряти конфігурації UEFI та тестувати можливості відновлення. Докладніше про процедури пом’якшення тут.

через Neowin.

Детальніше про теми: яма, безпеку

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.