BootHole: Secure Boot-Lücke bedroht Windows- und Linux-Rechner

Secure Boot ist an sich ein Teil der UEFI-Spezifikation und wie der Name sagt, soll das den BIOS-Nachfolger besonders gut sichern. Das erfolgt durch einen Mechanismus, der die Echtheit von Software-Bestandteilen überprüft. Doch nun kam heraus: Das ... mehr... Schwachstelle, Lücke, Uefi, Bootloader, BootHole Bildquelle: Eclypsium Schwachstelle, Lücke, Uefi, Bootloader, BootHole Schwachstelle, Lücke, Uefi, Bootloader, BootHole Eclypsium

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Arbeit? Praktisch jeder Ransomware-Angriff hat nicht nur Admin, sondern AD-Admin-rechte. Von APTs will ich da gar nicht erst reden.
Grub kann beliebigen Code laden - ich verstehe nicht, was hier das neue/die Lücke ist?
 
@DRMfan^^: GRUB sollte eigentlich keinen beliebigen Code laden können, solange Secure Boot aktiv ist. Dafür gibt es ja die shim und die Microsoft 3rd Party UEFI CA. Und genau hier ist die Lücke angesiedelt. Secure Boot lässt sich dadurch aushebeln und es kann dann auch Malware ausgeführt werden, ohne das Secure Boot das mitkommt buw. es unterbidet.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen