Уязвимость обхода функции безопасности Windows Secure Boot из-за некорректного ограничения доступа к функции отладки
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен раскрыть защищенную память ядра.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, злоумышленнику необходимо получить физический доступ к целевой системе до следующей перезагрузки системы.
Решение
Обновление безопасности устраняет уязвимость, предотвращая доступ к определенным вариантам отладки, когда включена функция Windows Secure Boot.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 | ||
| Windows Server 2019 (Server Core installation) | ||
| Windows 10 Version 1903 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
4.9 Medium
CVSS3
Связанные уязвимости
A security feature bypass exists when Windows Secure Boot improperly restricts access to debugging functionality, aka 'Windows Secure Boot Security Feature Bypass Vulnerability'.
A security feature bypass exists when Windows Secure Boot improperly restricts access to debugging functionality, aka 'Windows Secure Boot Security Feature Bypass Vulnerability'.
Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
4.9 Medium
CVSS3