Можно ли полностью автоматизировать свои системы безопасности?
Недостаточная защита загрузчика GRUB2 ставит под угрозу миллиарды устройств — от IoT-оборудования до серверов. Масштабы проблемы и невозможность исправить её оперативно делают уязвимость BootHole вдвойне опасной.
Течь в загрузкеОпасная уязвимость в загрузчике операционной системы GRUB2 под Linux позволяет злоумышленникам скомпрометировать процесс загрузки, даже если активна функция Secure Boot.
Уязвимость получила название BootHole. GRUB2 используется большинством дистрибутивов Linux. При эффективной эксплуатации BootHole (CVE-2020-10713) злоумышленник может установить в систему буткит — вредонос, загружаемый ещё до операционной системы, так что он будет функционировать с максимальными привилегиями, а обнаружение и удаление его станет.
Читать на safe.cnews.ruОб этом же в других СМИ
Беларусь является дырой в европейской безопасности, которая полностью контролируется Путиным — Бессмертный prm.ua / 3 года назад
В iPhone, iPad и Mac обнаружили «неисправляемую» уязвимость в системе безопасности actualnews.org / 3 года назад
Можно ли полностью автоматизировать свои системы безопасности? safe.cnews.ru / 3 года назад
Показать ещё
Сайт imag.one - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.