Четверг, 16 июля 2026 г., 01:02 (мск)
Главная»Технологии»Microsoft устранила критическую уязвимость в Secure Boot дес...
RSS

Microsoft устранила критическую уязвимость в Secure Boot десятилетней давности

Microsoft устранила критическую уязвимость в Secure Boot десятилетней давности

Специалисты ESET выявили 11 версий загрузчика shim версии 0.9 и старше, которые сохраняли статус доверенных в UEFI. Злоумышленники могли применять технику BYOVB (Bring Your Own Vulnerable Bootloader), запуская на целевых машинах уязвимый софт с официальной подписью Microsoft. Поскольку многие современные компьютеры продолжают опираться на старый сертификат UEFI CA 2011, система безопасности не блокировала подобные компоненты при старте ОС.

В ответ на отчет экспертов корпорация отозвала сертификаты для всех скомпрометированных загрузчиков. Соответствующие данные внесены в базу запрещенных подписей UEFI DBX. Исправление уже стало частью актуальных накопительных обновлений Windows, выпущенных в рамках планового цикла Patch Tuesday.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!