由于新的 Boothole Secure Boot 漏洞,Windows 10 设备易受攻击

主页 » 保安

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

在 Secure Boot 中发现了一个新漏洞,该漏洞使大量 Windows 机器处于危险之中。

安全公司 Eclypsium 发现了 Boothole,并且安全启动中的 GRUB2 文件中的漏洞可能导致受害者系统“几乎完全控制”。

该漏洞影响启动过程,恶意代码在操作系统加载之前执行,这意味着绕过了基于操作系统的安全程序。 该漏洞还可以修改 GRUB 文件以提供对设备的持久访问权限。

该漏洞“扩展到任何使用标准 Microsoft 第三方 UEFI 证书颁发机构的安全启动的 Windows 设备”,并且需要“各种实体的协调努力”来修复它,这表明任何修复都将缓慢推出。

目前该公司建议企业监控 UEFI 引导加载程序和固件,验证 UEFI 配置并测试恢复能力。 阅读有关缓解程序的更多信息 点击此处.

通过 Neowin网站.

有关主题的更多信息: 小孔, 保安

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。