Microsoft исправила ошибку в Windows 11, которую не замечали более 10 лет


Microsoft наконец устранила давнюю проблему в механизме Secure Boot, которая существовала более 10 лет. Уязвимость позволяла злоумышленникам обойти защиту загрузки Windows с помощью старых загрузчиков.

Проблему обнаружили исследователи безопасности из ESET. Они выяснили, что несколько старых загрузчиков, подписанных самой Microsoft, всё ещё остаются доверенными, что потенциально позволяет обходить Secure Boot. Речь идёт об 11 старых загрузчиков типа shim версии 0.9 и ниже, выпущенных ещё в 2015 году.

Специалисты отмечают, что это создаёт интересный сценарий атаки. Для успешной реализации хакерам не требуется искать уязвимость — вместо этого можно просто использовать старую версию загрузчика, подписанного Microsoft по схеме BYOVB. Поскольку многие ПК по-прежнему доверяют сертификату UEFI CA 2011, Secure Boot позволяет устаревшему загрузчику запускаться, даже несмотря на более современные механизмы защиты.

ESET передала информацию о проблеме Microsoft, которая, в свою очередь, отозвала сертификаты этих 11 уязвимых загрузчиков и добавила их в базу запрещённых подписей UEFI DBX. Изменения уже распространяются через обновления Windows и доступны в последних накопительных патчах Patch Tuesday.

Источник: 24gadget.ru

0 0 голоса
Рейтинг новости
1
0
Подписаться
Уведомить о
0 комментариев