V-Help
← Все новости
Безопасность

Уязвимость Secure Boot: Microsoft не замечала проблему 10 лет

Уязвимость Secure Boot: Microsoft не замечала проблему 10 лет

Фото: Ars Technica

Краткий ответ

Уязвимость в Secure Boot от Microsoft, существовавшая более 10 лет, была обнаружена недавно. Проблема связана с неотозванными «шим»-модулями, которые позволяли обходить защиту и ставить под угрозу безопасность устройств.

Исследователи в области кибербезопасности обнаружили критическую уязвимость в механизме Secure Boot от Microsoft, которая оставалась незамеченной более десяти лет. Проблема связана с так называемыми «шим»-модулями — промежуточными компонентами, которые Microsoft использовала для обеспечения совместимости с различными версиями UEFI. Эти модули не были отозваны, несмотря на их устаревание, что позволило злоумышленникам обходить защиту Secure Boot.

Secure Boot предназначен для предотвращения загрузки недоверенного программного обеспечения на устройствах с UEFI. Однако из-за неотозванных «шим»-модулей злоумышленники могли загружать вредоносное ПО даже на защищённых системах. Уязвимость затрагивает миллионы устройств по всему миру, включая корпоративные и домашние компьютеры.

Microsoft уже начала работу над исправлением проблемы, но эксперты отмечают, что процесс может занять значительное время из-за необходимости обновления прошивок и сертификатов на всех уязвимых устройствах. Пользователям рекомендуется следить за обновлениями безопасности и устанавливать их своевременно.

Частые вопросы

Что такое Secure Boot?
Secure Boot — это механизм безопасности, который предотвращает загрузку недоверенного программного обеспечения на устройствах с UEFI. Он защищает систему от вредоносных программ и руткитов на ранних этапах загрузки.
Почему уязвимость оставалась незамеченной так долго?
Уязвимость была связана с устаревшими «шим»-модулями, которые Microsoft не отозвала. Эти модули не привлекали внимания исследователей, так как считались неактуальными, но на практике могли использоваться для обхода защиты.
Какие устройства подвержены риску?
Под угрозой находятся устройства с поддержкой Secure Boot, включая ПК, ноутбуки и серверы на базе Windows. Особенно уязвимы системы, где использовались старые версии «шим»-модулей.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: Ars Technica