Acer, Dell, Gigabyte, Intel, Supermicro – sprzęd tych renomowanych producentów korzysta z funkcji Secure Boot, która ma na celu chronienie komputerów przed atakami malware, infekcjami wirusowymi i używaniem niezaufanego sprzętu. Jednakże, jak donosi portal techspot.com, specjaliści z firmy Binarly odkryli poważną lukę, która naraża miliony użytkowników na niebezpieczeństwo.

Niedbalstwo programisty kosztuje!

Specjaliści z Binarly ujawnili, że funkcja Secure Boot straciła swoje właściwości ochronne w ponad 200 modelach urządzeń. Wszystko przez lukę nazwaną PKfail, która powstała z powodu niedbalstwa jednego z programistów. Udostępnił on "klucz platformy" w publicznym repozytorium GitHub, zabezpieczając go hasłem składającym się jedynie z 4 znaków. Wykwalifikowany haker mógłby złamać takie zabezpieczenia w kilka sekund!

Skutki wycieku – co robić?

Początkowo wyciek nie został zauważony, ale w końcu specjaliści z Binarly natknęli się na ten problem. Konsekwencje są poważne – każdy cyberprzestępca może omijać funkcję Secure Boot, co stanowi ogromne zagrożenie. Informacja jest szczególnie alarmująca, ponieważ Microsoft wymaga Secure Boot dla systemu Windows 11, promując tę technologię od lat jako zabezpieczenie przed rootkitami BIOS.

Jak się zabezpieczyć?

Kod został powielony przez różnych producentów, dlatego pierwszym krokiem powinno być sprawdzenie, czy nasze urządzenie wymaga aktualizacji. Ważne jest, aby natychmiast zastosować wszelkie dostępne poprawki bezpieczeństwa. Szczegółowe informacje na ten temat można znaleźć w oficjalnym raporcie firmy Binarly.

Nie przegap: Błędne ładowanie telefonu może być niebezpieczne! Poznaj właściwe techniki ładowania!

Eksplozja bezpieczeństwa: Dowiedz się, jak włączyć tę opcję w Windowsie! Zabezpiecz się już teraz!

Źródło zdjęć: Shutterstock, Fotoks8888

Źródło tekstu: techspot.com