Microsoft forceert installatie van Secure Boot-patch... - Geachte redactie

donderdag 11 mei 2023 07:44

Acties:

0 Henk 'm!

Topicstarter

@TijsZonderH

nieuws: Microsoft forceert installatie van Secure Boot-patch tegen bootkit pa...

In het artikel staat: "Eerder deze week kwam het bedrijf met een update waarmee aanvallers Secure Boot konden omzeilen, maar die wordt pas vanaf 2024 geforceerd."

Deze zin geeft de indruk alsof deze update er juist voor zorgt dat aanvallers Secure Boot kunnen omzeilen.

[ Voor 36% gewijzigd door Jeffrey87 op 11-05-2023 07:45 ]

donderdag 11 mei 2023 08:20

Acties:

0 Henk 'm!

vanaalten

...en ook:

CVE-2023-24932 is een bootkit waarmee Secure Boot op Windows 10 en Windows 11 kan worden omzeild.

Lijkt mij dat die CVE geen bootkit is, maar een kwetsbaarheid. Een bootkit is volgens mij (en volgens Kaspersky) een tool die misbruik maakt van die kwetsbaarheid.

De BlackLotus-bootkit werd in de praktijk misbruikt, maar het is niet bekend waarvoor.

Die Blacklotus-bootkit werd in de praktijk gebruikt. Of, de kwetsbaarheid (CVE...) werd in de praktijk misbruikt. Want zo'n bootkit wordt door de maker/verspreider gewoon gebruikt precies waar 'ie voor bedoeld is...

donderdag 11 mei 2023 08:30

Acties: