Размер шрифта
Новости Спорт
Выйти
ЧМ-2026Проблемы с бензином в РоссииВойна США и Израиля против Ирана
Технологии

Microsoft закрыла опасную уязвимость Secure Boot спустя более 10 лет

Neowin: более 10 лет в Windows скрывалась уязвимость в Secure Boot

Microsoft выпустила исправление для давней уязвимости в механизме безопасной загрузки Secure Boot, которая сохранялась более десяти лет и потенциально позволяла обходить защиту Windows с использованием устаревших загрузчиков. Об этом сообщает Neowin.

Проблему обнаружили специалисты компании ESET. В ходе исследования они выяснили, что ряд старых загрузчиков, подписанных Microsoft, по-прежнему считались доверенными системой. Речь идет об 11 версиях загрузчика shim версии 0.9 и более ранних, выпущенных еще в 2015 году.

По оценке экспертов, злоумышленники могли использовать эти компоненты для обхода Secure Boot без поиска новых уязвимостей. Такой сценарий основан на применении легитимного, но устаревшего загрузчика, подписанного Microsoft, в рамках подхода BYOVB (Bring Your Own Vulnerable Bootloader). Поскольку многие компьютеры продолжают доверять сертификату UEFI CA 2011, система безопасной загрузки допускала запуск этих компонентов.

После получения отчета от ESET Microsoft отозвала сертификаты всех 11 уязвимых загрузчиков и внесла их в базу запрещенных подписей UEFI DBX. Исправление уже распространяется через последние накопительные обновления Windows, включая пакет Patch Tuesday.

Ранее в Windows обнаружили функцию, замедляющую проводное интернет-соединение.

 
В едином пособии на детей могут отказать даже за перевод на карту. Из-за чего еще можно остаться без выплаты в 2026 году
На сайте используются cookies. Продолжая использовать сайт, вы принимаете условия
Ok
1 Подписывайтесь на Газету.Ru в MAX Все ключевые события — в нашем канале. Подписывайтесь!