download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Нова уязвимост излага на риск милиарди устройства

31.07.2020 15:58 (преди 1 месец и 19 дни) | spursy | показана 252 пъти Статистики
Засегнати са лаптопи, настолни компютри, сървъри и т.н., независимо дали използват Windows или Linux.
Експерти по електронна сигурност откриха нова уязвимост, която засяга милиарди устройства, независимо под каква операционна система работят. Засегнати са лаптопи, настолни компютри, сървъри, работни станции и др. Дупката получи името BootHole и е в системата UEFI Secure Boot - интерфейс между ОС и фърумера на хардуера. Процесът, който изпълнява зареждането на операционната система и прехвърля контрол към нея в последствие, се нарича GRUB2 (GRand Unified Bootloader). Ако недоброжелател компрометира този процес, то той ще може да контролират как се зарежда ОС и да заобиколи всички механизми за сигурност от по-високо ниво. Така атакуващата страна може да получи пълен достъп до компютъра и всичко минаващо през него, а най-неприятното е, че той може да продължи да работи както обикновено без видими следи от пробива.
Все пак има и добра новина - използването на въпросната уязвимост не е лесно, защото изисква повишени привилегии. Това означава, че нападателят трябва да има съдействието на вътрешен човек или достъп до данните за акаунта, получени чрез други средства.
Запушването на дупката в UEFI също изглежда лесно за реализация, но друг е въпроса, колко време ще отнеме евентуалния пач да се разпространи и да достигне до повечето засегнати устройства.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.