'No new vulnerability is needed to bypass UEFI Secure Boot': Experts find attackers can exploit decades-old flaws to gain access to key systems
15/07/2026-16:05 15/07/2026-16:10 מחשבים וטכנולוגיה TechRadar דיווח
ESET discovers 11 vulnerable UEFI shim bootloaders signed by Microsoft, allowing attackers to bypass Secure Boot and deploy malicious bootkitsAny UEFI system trusting Microsoft’s 2011 third‑party certificate could be exposed, potentially billions of
סיכום מאמר"אפשרות חדשה לפגיעה במערכות חשובות: מומחים גילו שאפשר להשתמש בתוצאות חיפוש עשירות שנים - כדי להשתלט על מערכות UEFI. חברת ESET גילתה 11 חולשות ב-UEFI shim bootloaders שנחתמו על ידי Microsoft, המאפשרות לתוקפים להתחמק מ- Secure Boot ולהפעיל bootkits מזיקים. כל מערכת UEFI שמסמך אמון בתעודת ה-2011 של Microsoft, עלולה להיות חשופה, וזאת אף על פי שהתעודה הייתה חדשה בזמנה, וכיום ישנן ככל הנראה מיליארדי מערכות שמסמכות אמון בה.