이상한 건없고 드라마도 없네요 ... GRUB2020 부트 로더 및 보안 부팅에 영향을 미치는 취약성, CVE-10713-2. Eclypsium 연구팀의 간행물은이 발견의 배후에 있으며 BootHole로 침례를받은 것입니다. 마이크로 소프트조차도 보안 포털에이를 경고하고 현재 복잡한 솔루션이 있다고 주장하는 항목을 게시했습니다.
부트 홀 GRUB2를 사용하는 수십억 대의 장치와 Windows와 같은 보안 부팅을 사용하는 GRUB2가없는 다른 장치에 영향을 미치는 버퍼 오버플로 취약점입니다. CVSS 시스템 분류에서는 8.2 점 만점에 10 점을 받았으며 이는 높은 위험성을 의미합니다. 공격자는 보안 부팅이 활성화 된 경우에도 부팅 프로세스 중에 도입 된 임의의 코드 (멀웨어 포함)를 실행할 수 있도록이를 악용 할 수 있습니다.
그래서 dispositivos 네트워크, 서버, 워크 스테이션, 데스크톱 및 랩톱은 물론 SBC, 특정 모바일 장치, IoT 장치 등과 같은 기타 장치가 영향을받습니다.
또한 Eclypsium에 따르면 완화하기가 복잡함 해결책을 찾는 데 시간이 걸립니다. 부트 로더에 대한 심층 검토가 필요하며 공급 업체는 UEFI CA에서 서명 한 새 버전의 부트 로더를 출시해야합니다. Microsoft 오픈 소스 및 공동 작업 커뮤니티의 개발자와 영향을받는 기타 시스템 소유자간에 협력하여 BootHole을 중단해야합니다.
사실, 그들은 할 일 목록 GRUB2에서 BootHole을 수정할 수 있으려면 다음이 필요합니다.
- GRUB2를 업데이트하고 취약점을 제거하기위한 패치.
- Linux 배포판 및 기타 공급 업체의 개발자가 사용자를 위해 업데이트를 릴리스합니다. GRUB2, 설치자 및 shim 수준에서 모두.
- 새 shim은 타사를 위해 Microsoft UEFI CA에서 서명해야합니다.
- 운영 체제 관리자는 분명히 업데이트해야합니다. 그러나 여기에는 설치된 시스템, 설치 프로그램 이미지 및 생성 한 복구 또는 부팅 가능한 미디어가 모두 포함되어야합니다.
- UEFI 해지 목록 (dbx)도 부팅 중에 코드 실행을 방지하기 위해 영향을받는 각 시스템의 펌웨어에서 업데이트해야합니다.
최악의 문제는 펌웨어와 관련하여 문제가 발생하지 않도록주의해야하며 컴퓨터가 브릭 모드에서.
현재 Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, UEFI 보안 대응 팀 및 OEM과 같은 회사와 소프트웨어 제공 업체는 그들은 이미 그것을 해결하기 위해 노력하고 있습니다. 그러나 우리는 첫 번째 패치를보기 위해 기다려야 할 것입니다.
업데이트
그러나 개발자와 커뮤니티의 효과를 과소 평가하는 것은 어리석은 일입니다. 이미 여러 패치 후보가 있습니다. Red Hat, Canonical 등과 같은 회사에서 발생하는 문제를 완화합니다. 그들은이 문제를 최우선 순위로 표시했으며 그에 따른 성과를 거두고 있습니다.
문제? 문제는 이러한 패치로 인해 추가 문제가 발생한다는 것입니다. Metldown 및 Spectre 패치에서 일어난 일을 상기시켜 주며 때로는 치료법이 질병보다 더 나쁘다는 것을 ...