8 nuglaanta ayaa lagu aqoonsaday GRUB2 oo u oggolaaneysa fulinta koodh aan la xaqiijin

Darkcrizt

Daqiiqado 4

Dhawaan Macluumaadka ku saabsan 8 dayacanka ee GRUB2 bootloader ayaa la sii daayay, in Waxay u oggolaaneysaa in laga gudbo nidaamka UEFI ee aaminka ah iyo isagoo leh koodh aan la xaqiijinTusaale ahaan, si aad isugu durto khayaanada ka socota bootloader ama heerka kernel.

Xusuusnow in inta badan qaybinta Linux, ee loogu talagalay bootka la xaqiijiyay ee nidaamka kicinta ee UEFI, lakab magdhow yar oo lagu caddeeyay saxiixa dhijitaalka Microsoft ayaa loo isticmaalaa.

Lakabkaani wuxuu xaqiijinayaa GRUB2 oo ka soo horjeeda shahaadadiisa, taasoo u oggolaaneysa horumariyeyaasha inaysan caddeyn kernel kasta oo ay ka cusbooneysiiyaan GRUB illaa Microsoft.

Iyadoo taas leh nuglaanta ku jirta GRUB2 waxay u oggolaaneysaa lambarkaaga in lagu fuliyo marxaladda xaqiijinta kadib dib-u-habayn guul leh, laakiin ka hor intaan nidaamka culeysku culeys saarin, ku habboon silsiladda kalsoonida markii kabaha loo yaqaan 'Secure Boot' uu firfircoon yahay oo uu si buuxda gacanta ugu hayo hannaanka ku-xigta ee boot-ka, oo ay ku jiraan booting nidaam kale oo hawl-gal ah, wax ka beddelo nidaamka ka-hawlgalka nidaamka qalliinka oo uu dhinac maro qufulka ilaalinta. .

Sida ku saabsan u nuglaanta BootHole laga soo bilaabo sanadkii hore, cusbooneysiinta bootloader-ku kuma filna inuu joojiyo dhibaatadaWeeraryahan ahaan, iyadoon loo eegin nidaamka qalliinka loo adeegsaday, wuxuu adeegsan karaa warbaahinta kabaha leh nooc nugul oo duug ah oo GRUB2 ah, oo lagu caddeeyay saxeexa dhijitaalka ah, si loo waxyeelleeyo UEFI Security Boot.

Dhibaatada waxaa lagu xalliyaa kaliya iyadoo la cusbooneysiiyo liiska shahaadooyinka lagala noqday (dbx, Liiska Kala noqoshada UEFI), laakiin xaaladdan, awoodda loo adeegsado warbaahinta rakibida hore ee Linux waa la waayi doonaa.

Nidaamyada leh qalabka 'firmware' halka liiska shahaadooyinka la tirtiray la cusbooneysiiyay, noocyo la cusbooneysiiyey oo ah qaybinta Linux ayaa kaliya lagu dhejin karaa qaabka UEFI Secure Boot.

Qaybinta waxay u baahan doontaa inay cusbooneysiiso rakibayaasha, bootloaders, xirmooyinka kernel, fwupd firmware, iyo lakabka magdhawga iyaga oo u abuuraya saxiixyo cusub oo dijitaal ah iyaga.

Isticmaalayaasha waxay u baahan doonaan inay cusbooneysiiyaan sawirrada rakibidda iyo warbaahinta kale ee kabaha oo soo dejiso liistada ka noqoshada shahaadada (dbx) ee ku jirta barnaamijka 'UEFI firmware'. Ilaa cusbooneysiinta dbx ee UEFI, nidaamku wali wuu nugul yahay iyadoon loo eegin rakibida cusbooneysiinta nidaamka qalliinka.

Si loo xaliyo dhibaatooyinka ka dhashay qaybinta shahaadooyinka lagala noqday, waxaa loo qorsheeyay in mustaqbalka loo isticmaalo habka SBAT (UEFI Secure Boot Advanced Targeting), oo hadda taageerta GRUB2, shim, iyo fwupd, waxayna beddeli doontaa shaqeynta ay bixiso xirmada dbxtool ee cusbooneysiinta mustaqbalka. SBAT wuxuu ahaa la soo saaray iyadoo lala kaashanayo Microsoft si loogu daro metadata cusub faylasha UEFI ee la fulin karo, oo ay ku jiraan soo saaraha, badeecada, qaybaha, iyo macluumaadka nooca.

Waxyaabaha u nugul ee la aqoonsaday:

  1. CVE-2020-14372: Amarka acpi ee ku saabsan GRUB2, isticmaalaha mudnaanta leh ee nidaamka maxalliga ah wuxuu ku dhejin karaa miisaska ACPI ee wax laga beddelay adoo ku dhejinaya SSDT (miiska sharaxaadda nidaamka labaad) galka / boot / efi oo beddelaya goobaha ku yaal grub.cfg.
  2. XAFLAD-2020-25632: helitaanka aagga xusuusta ee horay loo sii daayay (isticmaal-kadib-bilaash) hirgelinta amarka rmmod, kaas oo la muujiyo markii la isku dayayo in la soo dejiyo qayb kasta iyada oo aan la tixgelin ku-tiirsanaanta la xiriirta.
  3. XAFLAD-2020-25647: Ku qor wax ka baxsan xaddidaadaha keydka ee shaqada grub_usb_device_initialize () oo la yiraahdo marka la bilaabayo qalabka USB-ga. Dhibaatada waxaa looga faa'iideysan karaa iyadoo la isku xiro qalab USB ah oo si gaar ah loo diyaariyey oo dhaliya cabirro aan u dhigmin cabbirka keydka loo qoondeeyey dhismooyinka USB-ga.
  4. XAFLAD-2020-27749: keydka qulqulaya ee grub_parser_split_cmdline () taas oo ay sababi karto iyada oo la qeexayo doorsoomayaasha ka weyn 1 KB ee khadka amarka GRUB2. Jilicsanaanta ayaa u oggolaan karta fulinta koodhka iyada oo aan loo marin kabaha loo yaqaan 'Secure Boot'.
  5. XAFLAD-2020-27779: Amarka cutmem wuxuu u oggolaanayaa weeraryahan inuu ka saaro cinwaanno badan xusuusta si uu uga gudbo Boot Secure.
  6. XAFLAD-2021-3418: isbeddelada shim_lock waxay abuurtay vector dheeraad ah si looga faa'iideysto u nuglaanta CVE-2020-15705 ee sanadkii hore. Ku rakibida shahaadada loo isticmaalay in lagu saxiixo GRUB2 dbx, GRUB2 waxay u oggolaatay kernel kasta inuu si toos ah u buuxiyo iyadoo aan la xaqiijin saxiixa.
  7. XAFLAD-2021-20225: awood u leh in lagu qoro xogta ka baxsan keydka marka la fulinayo amarrada tiro badan oo xulashooyin ah.
  8. XAFLAD-2021-20233: Awood u leh inuu ku qoro xogta meesha keydka ah sababtoo ah xisaabinta cabbirka cabbirka khaldan marka la isticmaalayo xigashooyinka. Markii la xisaabinayo cabirka, waxaa loo qaatay inay qaadanayso saddex xaraf si looga baxsado hal xigasho, in kastoo xaqiiqda ay qaadanayso afar.

source: https://ubuntu.com


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.