News Flash:

Windows 8, vulnerabil la atacuri de bootloader UEFI

21 Septembrie 2012
2179 Vizualizari | 0 Comentarii
Activarea SecureBoot este restrictiva dar ofera protectie suplimentara
Windows 8 nu a ajuns încă pe piaţă, lansarea sa oficială urmand să aibă loc la sfarşitul lunii octombrie, însă cercetătorii companiei italiene ITSEC au descoperit că noile metode de protecţie introduse de către Microsoft sunt vulnerabile la atacuri.

Vulnerabilitatea a fost descoperită la nivelul interfeţei software UEFI, înlocuitorul bătranului BIOS. Suportată integral de către Microsoft începand cu Windows 7 x86-64, UEFI face legătura între sistemul de operare şi codul logic al platformei hardware pe care acesta rulează. Compania a anunţat că a dezvoltat un instrument de atac care poate fi folosit pentru injectarea de cod malware înainte de iniţializarea rutinelor de boot, acestă metodă de atac permiţand trecerea de Kernel Patch Protection şi politicile de control Driver Signature Enforcement.

Prin această de metodă de atac, bootloader-ul UEFI din Windows 8 poate fi rescris cu unul dezvoltat de un terţ, acesta interceptand ulterior apelurile nucleului software al sistemului de operare şi permiţand dezactivarea diverselor rutine şi potici de securitate.

Această metodă de atac poate fi folosită numai împotriva sistemului de operare Windows 8, ruda sa pentru arhitectura ARM, Windows RT, fiind imună deoarece foloseşte SecureBoot. O măsură care a înfuriat acum cateva luni utilizatorii care sperau să folosească viitoarele tablete Windows RT pentru testarea altor sisteme de operare, SecureBoot nu permite decat încărcarea bootloader-elor UEFI semnate digital.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

windows 8 itsec microsoft vulnerabilitatea bios uefi rhitectura arm
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1524 (s) | 35 queries | Mysql time :0.020446 (s)