Ma ahan wax la yaab leh, eber riwaayado ... Laakiin mid kale ayaa la helay u nuglaanta, CVE-2020-10713, taas oo saameysa bootloader-ka GRUB2 iyo Badbaadada Kabaha. Daabacaadda kooxda cilmi baarista ee 'Eclypsium' waa tan ka dambeysay raadintaan oo ay ku baabtiisay BootHole. Xitaa Microsoft waxay daabacday soo galitaanka boggeeda amniga ee ay ka digayaan waxayna sheeganeysaa inay jirto xallin adag xilligan.
BootHole Waa u nuglaanta boodboodka qulqulaya ee saameeya balaayiin qalab oo leh GRUB2 iyo xitaa kuwa kale oo aan lahayn GRUB2 oo isticmaala Boot Secure sida Windows Kala soocida nidaamka CVSS waxaa laga helay 8.2 10kiiba, taas oo macnaheedu yahay inay halis sare tahay. Waana in weeraryahan uu ka faa'iideysan karo tan si uu u fuliyo koodh sharci darro ah (oo ay ku jiraan malware) oo la soo bandhigo inta lagu gudajiro nidaamka kabaha, xitaa iyadoo Boot Secure karti leh.
sidaas darteed qalabyada shabakadaha, server-yada, xarumaha shaqada, desktops-yada iyo laptop-yada, iyo sidoo kale aaladaha kale sida SBC-yada, aaladaha mobilada qaarkood, qalabka IoT, iwm.
Intaas waxaa sii dheer, sida laga soo xigtay Eclypsium, waxay ahaan doontaa adag in la yareeyo waxayna qaadan doontaa waqti in xal loo helo. Waxay u baahan doontaa dib u eegis qoto dheer oo ku saabsan bootloaders iyo iibiyeyaashu waa inay sii daayaan noocyo cusub oo bootloaders ah oo ay saxiixday UEFI CA. Waxay qaadan doontaa dadaallada isku-dhafan ee u dhexeeya horumariyeyaasha ku jira ilaha furan ee Microsoft iyo bulshada iskaashiga leh iyo milkiileyaasha kale ee nidaamku saameeyay si ay u soo dejiyaan BootHole.
Xaqiiqdii, waxay sameeyeen a liistada shaqada si aad u awoodo inaad ku hagaajiso BootHole GRUB2 waxaadna u baahan tahay:
- Patch si aad u cusbooneysiiso GRUB2 oo aad u baabi'iso nuglaanta.
- In soosaarayaasha qaybinta Linux iyo waratada kale ay u sii daayaan cusboonaysiinta isticmaaleyaashooda. Labadaba heer GRUB2, rakibayaal iyo shims.
- Shumisyada cusub waa inay u saxiixaan Microsoft UEFI CA dhinacyada saddexaad.
- Maamulayaasha nidaamyada hawlgalka waxay si cad u cusbooneysiin doonaan. Laakiin waa inay kujirtaa labadaba nidaamka rakibay, sawirada rakibayaasha iyo waliba soo kabashada ama warbaahinta bootable ee ay abuureen.
- Liiska Kala Noqoshada UEFI (dbx) wuxuu sidoo kale ubaahan doonaa in lagu cusbooneysiiyo qalabka kumbuyuutarka ee nidaam kasta oo saameynaya si looga hortago fulinta koodhka inta lagu gudajiro kabaha.
Waxa ugu xun ayaa ah marka ay timaado qalabka loo yaqaan 'firmware', waa inaad ka taxaddartaa inaadan ku dhicin dhibaatooyin iyo in kombiyuutarada ay sii joogaan qaab leben ah.
Waqtigaan la joogo, shirkadaha sida Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, UEFI Response Team iyo OEMs, iyo sidoo kale bixiyeyaasha softiweerka, waxay durbaba ka shaqeynayaan sidii loo xalin lahaa. Si kastaba ha noqotee, waa inaan sugno si aan u aragno balastarrada ugu horreeya.
Cusboonaysii
Laakiin haddii la dhayalsado waxtarka horumariyeyaasha iyo bulshada ayaa doqonimo noqon doonta. Horeba waxaa jira dhowr musharrax oo balastar ah si loo yareeyo waxa ka imanaya shirkadaha sida Red Hat, Canonical, iwm. Waxay ku calaamadeeyeen arintan inay tahay mudnaanta koowaad waana mid miro dhal ah.
Dhibaatada? Dhibaatadu waxay tahay in balastarradan ay sababayaan dhibaatooyin dheeri ah. Waxay i xasuusineysaa wixii ku dhacay Metldown iyo Specter patch, in mararka qaarkood daaweynta ay ka xun tahay cudurka ...