由於新的 Boothole Secure Boot 漏洞,Windows 10 設備易受攻擊

首頁 » 安全

閱讀時間圖標 1分鐘讀

日曆圖標 發表於

by 蘇魯爾·戴維斯 

發表於

分享此文章

讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多

在 Secure Boot 中發現了一個新漏洞,該漏洞使大量 Windows 機器處於危險之中。

安全公司 Eclypsium 發現了 Boothole,並且安全啟動中的 GRUB2 文件中的缺陷可能導致受害者係統“幾乎完全控制”。

該漏洞影響啟動過程,惡意代碼在操作系統加載之前執行,這意味著繞過了基於操作系統的安全程序。 該漏洞利用還可以修改 GRUB 文件以提供對設備的持久訪問權限。

該漏洞“擴展到任何使用標準 Microsoft 第三方 UEFI 證書頒發機構的安全啟動的 Windows 設備”,並且需要“各種實體的協調努力”來修復它,這表明任何修復都將緩慢推出。

目前該公司建議企業監控 UEFI 引導加載程序和固件,驗證 UEFI 配置並測試恢復能力。 閱讀有關緩解程序的更多信息 点击這裡.

通過 Neowin網站.

有關主題的更多資訊: 小孔, 安全

蘇魯爾·戴維斯

蘇魯爾·戴維斯 盾

智慧型手機專家

Surur Davids 是 WMPoweruser(後來成為 MSPoweruser.com)的創始人。 他是一位擁有十多年經驗的智慧型手機專家。