Tweet
Uut UEFI Secure Boot'i möödahiilimise haavatavust, mida jälgitakse kui CVE-2024-7344 ja mis mõjutab Microsofti allkirjastatud rakendust, saab kasutada bootkitide kasutuselevõtuks isegi siis, kui Secure Boot'i kaitse on aktiivne.
Haavatav UEFI rakendus on olemas mitmetes reaalajas süsteemi taastamise tööriistades, mida pakuvad mitmed kolmanda osapoole tarkvaraarendajad.
Bootkitid kujutavad endast kriitilist turvaohtu, mida on raske avastada, sest nad tegutsevad enne operatsioonisüsteemi laadimist ja elavad üle operatsioonisüsteemi taaskäivitamise.
Haavatav UEFI rakendus on olemas mitmetes reaalajas süsteemi taastamise tööriistades, mida pakuvad mitmed kolmanda osapoole tarkvaraarendajad.
Bootkitid kujutavad endast kriitilist turvaohtu, mida on raske avastada, sest nad tegutsevad enne operatsioonisüsteemi laadimist ja elavad üle operatsioonisüsteemi taaskäivitamise.
