Lỗ hổng nghiêm trọng Secure Boot của Micrrosoft cần theo dõi, cập nhật bản vá kịp thời ngay khi có thể
06/06/2023 02:50 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy
Bộ công cụ khởi động BlackLotus là phần mềm độc hại trong thế giới thực đầu tiên được biết là có thể vượt qua các biện pháp bảo vệ Secure Boot, cho phép thực thi mã độc trước khi máy tính của người dùng bắt đầu tải (ESP) thay vì firmware cho bộ cấy của chúng”.
Bản vá này không phải là sự cố bảo mật gần đây duy nhất làm nổi bật những khó khăn trong việc vá các lỗ hổng UEFI và Secure Boot cấp thấp; nhà sản xuất máy tính và bo mạch chủ MSI gần đây cũng đã bị rò rỉ các khóa ký trong một cuộc tấn công ransomware.
Microsoft sẽ mất gần một năm để vá lỗ hổng Secure Boot.
Trung tâm CNTT
Chi tiết >>
BHXH Việt Nam tổ chức Hội nghị giao ban trực ...
Tham gia BHXH để tuổi già an vui
(Motiongraphic) Hưởng lương hưu và nhận BHXH 1 ...
TP Đà Nẵng: BCĐ thực hiện chính sách BHXH, BHYT triển khai ...
Ngành BHXH Việt Nam: Chi trả lương hưu, trợ cấp BHXH qua ...
Lịch tiếp công dân của lãnh đạo Ngành BHXH Việt Nam tháng ...
Kế hoạch hoạt động năm 2024 của Ban Chỉ đạo chuyển đổi số ...
Quán triệt thực hiện nghiêm túc Chỉ thị số 17/CT-TTg ngày ...
Bạn có thể cho biết ý kiến về thông tin cung cấp trên Cổng thông tin của BHXH Việt Nam?
Bạn có hài lòng với nội dung thông tin cung cấp trên Cổng thông tin BHXH Việt Nam?
