به گزارش سافت گذر، یک مشکل کشف شده اخیر در بخش Secure Boot ویندوز 10 نشان می دهد که بسیاری از رایانه های دارای این سیستم عامل در معرض خطر قرار دارند.
شرکت امنیتی Eclypsium با کشف Boothole در فایل GRUB2 قسمت Secure Boot ویندوز متوجه شد که هکرها می توانند با این باگ کنترل رایانه هدف را به طور کامل در دست بگیرند.
این مشکل روند ری استارت شدن کامپیوتر را مختل کرده و پیش از روشن شدن رایانه، کدهای دستکاری شده ای را به درون آن می فرستد و این یعنی تنظیمات امنیتی هدف دچار تغییراتی می شوند. این باگ همچنین، باعث اصلاح فایل GRUB می شود تا راحت تر بتواند گزینه های دسترسی را به خودش عطا نماید.
تمامی رایانه های ویندوزی که از Secure Boot و استاندارد Third Party UEFI Certificate Authority استفاده می کنند، در معرض خطر قرار دارند و برای برطرف کردن آن به اقدامات مختلف از سوی چندین شرکت نیازمند هستند؛ این یعنی مدتی طول خواهد کشید تا این باگ از بین برود.
در حال حاضر کمپانی امنیتی نامبرده یادآور می شود که شرکت ها باید سفت افزارهای UEFI را بررسی و تنظیمات آنها را تأیید کرده و توانایی ریکاوری آنها را افزایش دهند.
منبع: mspoweruser.com