Нічого дивного, нуль драм ... Але виявлено ще одну вразливість, CVE-2020-10713, яка впливає на завантажувач GRUB2 та безпечне завантаження. Публікація дослідницької групи Eclypsium - це те, що стояло за цією знахідкою і яке вони назвали BootHole. Навіть Microsoft опублікувала запис на своєму порталі безпеки, попереджаючи про це і стверджуючи, що на даний момент існує складне рішення.
BootHole Це вразливість переповнення буфера, яка зачіпає мільярди пристроїв із GRUB2 та навіть інші без GRUB2, які використовують безпечне завантаження, наприклад Windows. У класифікації системи CVSS він був оцінений як 8.2 з 10, що означає, що це високий ризик. І це те, що зловмисник міг скористатися цим, щоб мати можливість виконувати довільний код (включаючи шкідливе програмне забезпечення), введений під час процесу завантаження, навіть із увімкненим безпечним завантаженням.
так прилади це вплине на мережу, сервери, робочі станції, настільні та ноутбуки, а також інші пристрої, такі як SBC, певні мобільні пристрої, пристрої IoT тощо.
Більше того, згідно з Екліпсіумом, це буде складний для пом'якшення і знадобиться час, щоб знайти рішення. Це вимагатиме глибокого огляду завантажувачів, і постачальники повинні випустити нові версії завантажувачів, підписані UEFI CA. Для збиття BootHole знадобляться скоординовані зусилля між розробниками з відкритим кодом та спільнотою спільноти Microsoft та іншими зачепленими власниками систем.
Насправді вони зробили a списку завдань щоб мати можливість виправити BootHole в GRUB2, і вам потрібно:
- Патч для оновлення GRUB2 та усунення вразливості.
- Розробники дистрибутивів Linux та інші постачальники випускають оновлення для своїх користувачів. Як на рівні GRUB2, так і установники та прокладки.
- Нові прокладки повинні бути підписані Центром сертифікації Microsoft UEFI для третіх сторін.
- Очевидно, адміністраторам операційних систем доведеться оновити. Але він повинен включати як встановлену систему, зображення установника, так і носій для відновлення або завантажувальний носій, який вони створили.
- Список відкликання UEFI (dbx) також потрібно буде оновити в мікропрограмі кожної системи, що зазнала впливу, щоб запобігти виконанню коду під час завантаження.
Найгірше те, що коли мова заходить про мікропрограму, ви повинні бути обережними і бути обережними, щоб не мати проблем, а комп’ютери залишатися в цегляному режимі.
На даний момент такі компанії, як Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, UEFI Security Response Team та OEM-виробники, а також постачальники програмного забезпечення, вони вже працюють над її вирішенням. Однак нам доведеться почекати, щоб побачити перші виправлення.
ОНОВЛЕННЯ
Але недооцінювати ефективність розробників та спільноти було б глупо. Вже є кілька кандидатів на виправлення пом'якшити це, що надходить від таких компаній, як Red Hat, Canonical тощо. Вони відзначили це питання як пріоритет, і воно приносить свої плоди.
Проблема? Проблема в тому, що ці виправлення викликають додаткові проблеми. Це нагадує мені про те, що сталося з патчами Metldown та Spectre, що іноді засіб гірше хвороби ...