Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an. BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și...
Aproximativ nouă la sută din imaginile de firmware testate utilizează chei criptografice non-producție cunoscute public sau divulgate în cazuri de încălcări de date, lăsând multe dispozitive Secure Boot vulnerabile la atacuri malicioase cu malware UEFI bootkit. Cunoscut sub numele de ‘PKfail,’ și acum urmărit ca CVE-2024-8105, acest atac din lanțul de aprovizionare este cauzat de...
Microsoft a furnizat o soluție temporară pentru rezolvarea unei probleme cunoscute care blochează pornirea Linux pe sistemele dual-boot cu Secure Boot activat. Compania spune că această soluție temporară poate ajuta utilizatorii Linux să-și revină sistemelor care nu pornesc și afișează erori precum „Ceva a mers grav greșit: autoverificarea SBAT a eșuat: Violare a politicii de...
Microsoft a confirmat că actualizările de securitate Windows din august 2024 cauzează probleme de boot Linux pe sistemele dual-boot cu Secure Boot activat. Problema este cauzată de o actualizare Secure Boot Advanced Targeting (SBAT) aplicată pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității CVE-2022-2601 GRUB2 Secure Boot bypass. „Ca rezultat al acestei probleme,...
Conform rapoartelor utilizatorilor după Patch Tuesday-ul din acest lună, actualizările de securitate Windows din august 2024 afectează sistemele dual boot pe unele sisteme Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătoarele de boot Linux neactualizate împotriva vulnerabilității...
Conform rapoartelor utilizatorilor după actualizările Windows din luna august, actualizările Windows din august 2024 afectează dual-boot-ul pe sistemele Linux cu Secure Boot activat. Această problemă este cauzată de decizia Microsoft de a aplica o actualizare Secure Boot Advanced Targeting (SBAT) pentru a bloca încărcătorii de boot Linux neactualizați împotriva vulnerabilității de bypass Secure Boot CVE-2022-2601...
O vulnerabilitate nou descoperită în firmware-ul Phoenix SecureCore UEFI, urmărită ca CVE-2024-0762, afectează dispozitivele care rulează numeroase procesoare Intel, cu Lenovo lansând deja noi actualizări de firmware pentru a rezolva defectul. Vulnerabilitatea, numită ‘UEFICANHAZBUFFEROVERFLOW,’ este o eroare de depășire a buffer-ului în configurarea modulului platformei de încredere (TPM) a firmware-ului, care ar putea fi exploatată...