Các thiết bị Windows 10 dễ bị tấn công do khai thác Boothole Secure Boot mới
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Một lỗ hổng mới đã được phát hiện trong Secure Boot, khiến một số lượng lớn máy Windows gặp nguy hiểm.
Boothole được phát hiện bởi công ty bảo mật Eclypsiumvà lỗ hổng trong tệp GRUB2 trong Khởi động an toàn có thể dẫn đến "kiểm soát gần như toàn bộ" hệ thống của nạn nhân.
Lỗ hổng bảo mật ảnh hưởng đến quá trình khởi động và mã độc được thực thi trước khi hệ điều hành được tải, có nghĩa là các quy trình bảo mật dựa trên hệ điều hành bị phá vỡ. Việc khai thác cũng có thể sửa đổi tệp GRUB để cấp quyền truy cập liên tục vào thiết bị.
Lỗ hổng “mở rộng đến bất kỳ thiết bị Windows nào sử dụng Khởi động an toàn với Tổ chức phát hành chứng chỉ UEFI bên thứ ba tiêu chuẩn của Microsoft” và sẽ yêu cầu “nỗ lực phối hợp từ nhiều thực thể” để khắc phục, cho thấy mọi bản sửa lỗi sẽ chậm được triển khai.
Hiện tại, công ty đề xuất các công ty nên giám sát bộ nạp khởi động UEFI và phần sụn, xác minh cấu hình UEFI và kiểm tra khả năng khôi phục. Đọc thêm về các thủ tục giảm thiểu tại đây.
thông qua Neowin.