00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Microsoft устранила критическую уязвимость в Secure Boot десятилетней давности

Десять лет потребовалось Microsoft, чтобы закрыть брешь в механизме безопасной загрузки Secure Boot. Уязвимость позволяла злоумышленникам обходить защиту Windows, используя легитимные, но давно устаревшие загрузчики, которые система по-прежнему считала доверенными. Обнаруженный исследователями ESET сценарий атаки эксплуатировал доверие к старым компонентам, подписанным цифровой подписью компании еще в 2015 году.

Microsoft устранила критическую уязвимость в Secure Boot десятилетней давности

Специалисты ESET выявили 11 версий загрузчика shim версии 0.9 и старше, которые сохраняли статус доверенных в UEFI. Злоумышленники могли применять технику BYOVB (Bring Your Own Vulnerable Bootloader), запуская на целевых машинах уязвимый софт с официальной подписью Microsoft. Поскольку многие современные компьютеры продолжают опираться на старый сертификат UEFI CA 2011, система безопасности не блокировала подобные компоненты при старте ОС.

В ответ на отчет экспертов корпорация отозвала сертификаты для всех скомпрометированных загрузчиков. Соответствующие данные внесены в базу запрещенных подписей UEFI DBX. Исправление уже стало частью актуальных накопительных обновлений Windows, выпущенных в рамках планового цикла Patch Tuesday.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!