9 Φεβρουαρίου 2025

Techlog.gr

Χρήσιμα νέα τεχνολογίας

UEFI Secure Boot: Μήπως τελικά δεν είναι και τόσο ασφαλές;

ESET bootkitty uefi linux backdoor 879x586 1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0Shares
0
(0)

Loading

Οι ερευνητές της ESET αποκάλυψαν πρόσφατα μια ευπάθεια σε μια εφαρμογή UEFI η οποία θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν την Ασφαλή εκκίνηση του UEFI και να αναπτύξουν κακόβουλα bootkits UEFI όπως το Bootkitty ή το BlackLotus σε ευάλωτα συστήματα.

Μέσω της ESET το συγκεκριμένο ελάττωμα ασφαλείας χαρακτηρίζεται με τον κωδικό CVE-2024-7344 και επηρεάζει τα περισσότερα συστήματα που βασίζονται σε UEFI ενώ η εκμετάλλευσή του θα οδηγούσε στην εκτέλεση μη αξιόπιστου κώδικα κατά τη διαδικασία εκκίνησης του συστήματος – ακόμα και όταν είναι ενεργοποιημένη η Ασφαλής εκκίνηση του UEFI και ανεξάρτητα από το εγκατεστημένο λειτουργικό σύστημα.

Τι άλλο πρέπει να γνωρίζετε για την ευπάθεια και τι μπορείτε να κάνετε για να διασφαλίσετε ότι τα συστήματά σας είναι ασφαλή; Δείτε το παρακάτω video από τον Chief Security Evangelist της ESET Tony Anscombe και διαβάστε την ανάρτηση ιστολογίου που περιγράφει λεπτομερώς την ευπάθεια.

via

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

0Shares

Δείτε ακομα