Ei mitään outoa, nolla draamaa ... Mutta toinen on löydetty haavoittuvuus, CVE-2020-10713, joka vaikuttaa GRUB2-käynnistyslataimeen ja suojattuun käynnistykseen. Tämän havainnon taustalla on Eclypsium-tutkimusryhmän julkaisu, jonka he ovat nimenneet BootHole-nimeksi. Jopa Microsoft on julkaissut tietoturvaportaalissaan varoituksen siitä ja väittänyt, että tällä hetkellä on monimutkainen ratkaisu.
Reiän Se on puskurin ylivuoto-haavoittuvuus, joka vaikuttaa miljardeihin laitteisiin, joissa on GRUB2, ja jopa muihin, joilla ei ole GRUB2: ta ja jotka käyttävät suojattua käynnistystä, kuten Windows. CVSS-luokituksessa se on mitoitettu 8.2 / 10, mikä tarkoittaa, että se on suuri riski. Hyökkääjä voi hyödyntää tätä voidakseen suorittaa käynnistysprosessin aikana käyttöönotetun mielivaltaisen koodin (haittaohjelmat mukaan lukien), vaikka Secure Boot olisi käytössä.
niin dispositivos verkko, palvelimet, työasemat, pöytätietokoneet ja kannettavat tietokoneet sekä muut laitteet, kuten SBC: t, tietyt mobiililaitteet, IoT-laitteet jne.
Lisäksi Eclypsiumin mukaan se tulee olemaan monimutkainen lieventää ja ratkaisun löytäminen vie aikaa. Se edellyttää käynnistyslataimien perusteellista tarkastelua, ja toimittajien tulisi julkaista uudet versiot käynnistyslataimista, jotka UEFI-varmentaja on allekirjoittanut. Microsoftin avoimen lähdekoodin kehittäjien ja yhteistyöyhteisön ja muiden järjestelmien omistajien väliset koordinoidut toimet vaaditaan BootHole-kaatamiseksi.
Itse asiassa he ovat tehneet tehdä luettelo korjata BootHole GRUB2: ssa ja tarvitset:
- Päivitä GRUB2 päivittämällä ja poistamalla haavoittuvuus.
- Linux-jakelujen kehittäjät ja muut toimittajat julkaisevat päivitykset käyttäjilleen. Sekä GRUB2: n tasolla, asentajat että välilevyt.
- Uudet välilevyt on allekirjoitettava Microsoft UEFI CA: n toimesta kolmansille osapuolille.
- Käyttöjärjestelmien järjestelmänvalvojien on tietysti päivitettävä. Mutta sen on sisällettävä sekä asennettu järjestelmä, asennusohjelman kuvat että myös heidän luomansa palautus- tai käynnistystietovälineet.
- Myös UEFI-peruutusluettelo (dbx) on päivitettävä jokaisen järjestelmän järjestelmään, johon ongelma vaikuttaa, koodin suorittamisen estämiseksi käynnistyksen aikana.
Pahinta on, että kun kyseessä on laiteohjelmisto, sinun on oltava varovainen ja varovainen, ettet pääse ongelmiin ja että tietokoneet pysyvät tiilimuodossa.
Tällä hetkellä yritykset, kuten Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, UEFI Security Response Team ja OEM-valmistajat sekä ohjelmistotoimittajat, he työskentelevät jo sen ratkaisemiseksi. Meidän on kuitenkin odotettava nähdäksesi ensimmäiset korjaustiedostot.
PÄIVITYS
Kehittäjien ja yhteisön tehokkuuden aliarviointi olisi kuitenkin tyhmää. Jo laastariehdokkaita on useita lieventämiseksi, joita tulevat yritykset, kuten Red Hat, Canonical jne. He ovat merkinneet tämän ongelman etusijalle ja se on kannattavaa.
Ongelma? Ongelmana on, että nämä korjaustiedostot aiheuttavat lisäongelmia. Se muistuttaa minua siitä, mitä tapahtui Metldown- ja Spectre-laastareiden kanssa, että joskus lääke on pahempi kuin tauti ...