NSA Tips Titelbild

NSA Tips

Blacklotus Mitigation Guide

 Reinhören
Dieses Angebot sichern 0,00 € - kostenlos hören
Das Angebot endet am 29. Januar 2026 23:59 Uhr. Es gelten die Audible Nutzungsbedingungen.
Prime Logo Bist du Amazon Prime-Mitglied?
Audible 60 Tage kostenlos testen
Für die ersten drei Monate erhältst du die Audible-Mitgliedschaft für nur 0,99 € pro Monat.
Pro Monat bekommst du ein Guthaben für einen beliebigen Titel aus unserem gesamten Premium-Angebot. Dieser bleibt für immer in deiner Bibliothek.
Höre tausende enthaltene Hörbücher, Audible-Originale, Podcasts und vieles mehr.
Pausiere oder kündige dein Abo monatlich.
Aktiviere das kostenlose Probeabo mit der Option, monatlich flexibel zu pausieren oder zu kündigen.
Nach dem Probemonat bekommst du eine vielfältige Auswahl an Hörbüchern, Kinderhörspielen und Original Podcasts für 9,95 € pro Monat.
Wähle monatlich einen Titel aus dem Gesamtkatalog und behalte ihn.

NSA Tips

Von: National Security Agency
Gesprochen von: Tom Brooks
Dieses Angebot sichern 0,00 € - kostenlos hören

9,95 €/Monat nach 3 Monaten. Das Angebot endet am 29. Januar 2026 23:59 Uhr. Monatlich kündbar.

9,95 € pro Monat nach 30 Tagen. Monatlich kündbar.

Für 7,95 € kaufen

Für 7,95 € kaufen

Nur 0,99 € pro Monat für die ersten 3 Monate

Danach 9.95 € pro Monat. Bedingungen gelten.

Über diesen Titel

BlackLotus is a recently publicized malware product garnering significant attention within tech media. Similar to 2020’s BootHole (CVE-2020-10713), BlackLotus takes advantage of a boot loader flaw—specifically CVE-2022-21894 Secure Boot bypass known as “Baton Drop”—to take control of an endpoint from the earliest phase of software boot. Microsoft® issued patches for supported versions of Windows to correct boot loader logic. However, patches were not issued to revoke trust in unpatched boot loaders via the Secure Boot Deny List Database (DBX). Administrators should not consider the threat fully remediated as boot loaders vulnerable to Baton Drop are still trusted by Secure Boot. As described in this Cybersecurity Information Sheet (CSI), NSA recommends infrastructure owners take action by hardening user executable policies and monitoring the integrity of the boot partition. An optional advanced mitigation is to customize Secure Boot policy by adding DBX records to Windows® endpoints or removing the Windows Production CA certificate from Linux® endpoints.

PLEASE NOTE: When you purchase this title, the accompanying PDF will be available in your Audible Library along with the audio.

©2023 Tom Brooks (P)2023 Tom Brooks Sicherheit & Verschlüsselung
Noch keine Rezensionen vorhanden