Апдейт Windows 11 исправил 10-летнюю проблему Secure Boot

Специалисты ESET еще в феврале обнаружили и передали в Microsoft информацию о том, что Secure Boot продолжает считать безопасными 11 старых загрузчиков типа shim 0.9 и старее. Они использовались для совместимости Linux ОС с Secure Boot, и проблема в том, что многим из них больше 10 лет, они давно официально не эксплуатируются и в них несколько лет назад были обнаружены уязвимости.

Главная их опасность в том, что злоумышленникам не нужно искать новые дыры в Secure Boot – достаточно было использовать один из старых легитимных загрузчиков, чтобы провести атаку на устройство. Microsoft признала проблему и внесла все опасные загрузчики в базу запрещенных подписей UEFI DBX. Соответствующий апдейт уже рассылается под номером KB5101650.
 
Назад
Сверху Снизу