News Flash:

Windows 8, vulnerabil la atacuri de bootloader UEFI

21 Septembrie 2012
2165 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6663 RON (+0.0001)
USD: 4.0420 RON (+0.0180)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Activarea SecureBoot este restrictiva dar ofera protectie suplimentara
Windows 8 nu a ajuns încă pe piaţă, lansarea sa oficială urmand să aibă loc la sfarşitul lunii octombrie, însă cercetătorii companiei italiene ITSEC au descoperit că noile metode de protecţie introduse de către Microsoft sunt vulnerabile la atacuri.

Vulnerabilitatea a fost descoperită la nivelul interfeţei software UEFI, înlocuitorul bătranului BIOS. Suportată integral de către Microsoft începand cu Windows 7 x86-64, UEFI face legătura între sistemul de operare şi codul logic al platformei hardware pe care acesta rulează. Compania a anunţat că a dezvoltat un instrument de atac care poate fi folosit pentru injectarea de cod malware înainte de iniţializarea rutinelor de boot, acestă metodă de atac permiţand trecerea de Kernel Patch Protection şi politicile de control Driver Signature Enforcement.

Prin această de metodă de atac, bootloader-ul UEFI din Windows 8 poate fi rescris cu unul dezvoltat de un terţ, acesta interceptand ulterior apelurile nucleului software al sistemului de operare şi permiţand dezactivarea diverselor rutine şi potici de securitate.

Această metodă de atac poate fi folosită numai împotriva sistemului de operare Windows 8, ruda sa pentru arhitectura ARM, Windows RT, fiind imună deoarece foloseşte SecureBoot. O măsură care a înfuriat acum cateva luni utilizatorii care sperau să folosească viitoarele tablete Windows RT pentru testarea altor sisteme de operare, SecureBoot nu permite decat încărcarea bootloader-elor UEFI semnate digital.

windows 8 itsec microsoft vulnerabilitatea bios uefi rhitectura arm
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1391 (s) | 24 queries | Mysql time :0.013959 (s)