Nic dziwnego, zero dramatów ... Ale odkryto inny luka CVE-2020-10713, która dotyczy bootloadera GRUB2 i bezpiecznego rozruchu. Publikacja zespołu badawczego Eclypsium jest tą, która stała za tym odkryciem i którą nazwali BootHole. Nawet Microsoft opublikował wpis na swoim portalu bezpieczeństwa, ostrzegając przed tym i twierdząc, że w tej chwili istnieje skomplikowane rozwiązanie.
BootHole Boot Jest to luka w zabezpieczeniach związana z przepełnieniem bufora, która dotyczy miliardów urządzeń z GRUB2, a nawet innych bez GRUB2, które używają bezpiecznego rozruchu, takich jak Windows. W klasyfikacji CVSS została oceniona na 8.2 na 10, co oznacza, że jest to duże ryzyko. Chodzi o to, że osoba atakująca może to wykorzystać, aby móc wykonać dowolny kod (w tym złośliwe oprogramowanie) wprowadzony podczas procesu rozruchu, nawet przy włączonym Bezpiecznym rozruchu.
więc dispositivos sieć, serwery, stacje robocze, komputery stacjonarne i laptopy, a także inne urządzenia, takie jak SBC, niektóre urządzenia mobilne, urządzenia IoT itp.
Ponadto, według Eclypsium, będzie trudne do złagodzenia i znalezienie rozwiązania zajmie trochę czasu. Będzie to wymagało dogłębnego przeglądu programów ładujących, a dostawcy powinni udostępniać nowe wersje programów ładujących podpisane przez UEFI CA. Będzie to wymagało skoordynowanych wysiłków między programistami z Microsoft open source i społeczności współpracującej oraz innymi właścicielami systemów, których dotyczy problem, aby usunąć BootHole.
W rzeczywistości stworzyli plik robić listę aby móc naprawić BootHole w GRUB2 i potrzebujesz:
- Poprawka aktualizująca GRUB2 i eliminująca lukę.
- Że programiści dystrybucji Linuksa i inni dostawcy udostępniają aktualizacje dla swoich użytkowników. Zarówno na poziomie GRUB2, monterów, jak i podkładek.
- Nowe podkładki muszą być podpisane przez Microsoft UEFI CA dla stron trzecich.
- Administratorzy systemów operacyjnych będą oczywiście musieli zaktualizować. Musi jednak zawierać zarówno zainstalowany system, obrazy instalacyjne, jak i utworzone przez nich nośniki odzyskiwania lub rozruchowe.
- Lista odwołań UEFI (dbx) będzie również musiała zostać zaktualizowana w oprogramowaniu układowym każdego systemu, którego dotyczy luka, aby zapobiec wykonywaniu kodu podczas rozruchu.
Najgorsze jest to, że jeśli chodzi o oprogramowanie układowe, trzeba uważać i uważać, aby nie skończyć z problemami i aby komputery zostały w trybie cegły.
W tej chwili takie firmy jak Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, UEFI Security Response Team i producenci OEM, a także dostawcy oprogramowania, oni już pracują nad rozwiązaniem tego problemu. Jednak na pierwsze łatki będziemy musieli poczekać.
AKTUALIZACJA
Ale niedocenianie skuteczności twórców i społeczności byłoby głupotą. Już istnieje kilka kandydatów na poprawki aby go złagodzić, które pochodzą od firm takich jak Red Hat, Canonical itp. Oznaczyli ten problem jako najwyższy priorytet i opłaca się.
Problem? Problem w tym, że te poprawki powodują dodatkowe problemy. Przypomina mi to, co się stało z plastrami Metldown i Spectre, że czasami lekarstwo jest gorsze niż choroba ...