Không có gì lạ, không có bộ phim truyền hình nào ... Nhưng một bộ phim khác đã được phát hiện lỗ hổng, CVE-2020-10713, ảnh hưởng đến bộ nạp khởi động GRUB2 và Khởi động an toàn. Một công bố của nhóm nghiên cứu Eclypsium là những gì đằng sau phát hiện này và họ đã đặt tên là BootHole. Ngay cả Microsoft cũng đã xuất bản một mục trên cổng thông tin bảo mật của mình cảnh báo về nó và tuyên bố rằng có một giải pháp phức tạp vào lúc này.
Lỗ khởi động Đây là một lỗ hổng bảo mật tràn bộ đệm ảnh hưởng đến hàng tỷ thiết bị có GRUB2 và thậm chí cả những thiết bị khác không có GRUB2 sử dụng Khởi động an toàn như Windows. Trong phân loại hệ thống CVSS, nó đã được chấm 8.2 trên 10, có nghĩa là nó có rủi ro cao. Và kẻ tấn công có thể lợi dụng điều này để có thể thực thi mã tùy ý (bao gồm cả phần mềm độc hại) được đưa vào trong quá trình khởi động, ngay cả khi đã bật Khởi động an toàn.
như vậy thiết bị mạng, máy chủ, máy trạm, máy tính để bàn và máy tính xách tay cũng như các thiết bị khác như SBC, một số thiết bị di động, thiết bị IoT, v.v., sẽ bị ảnh hưởng.
Hơn nữa, theo Eclypsium, nó sẽ phức tạp để giảm thiểu và sẽ mất thời gian để tìm ra giải pháp. Nó sẽ yêu cầu đánh giá sâu về bộ nạp khởi động và các nhà cung cấp nên phát hành phiên bản mới của bộ nạp khởi động có chữ ký của UEFI CA. Sẽ cần những nỗ lực phối hợp giữa các nhà phát triển trong cộng đồng cộng tác và mã nguồn mở của Microsoft và các chủ sở hữu hệ thống bị ảnh hưởng khác để gỡ bỏ BootHole.
Trên thực tế, họ đã tạo ra một danh sách nhiệm vụ để có thể sửa lỗi BootHole trong GRUB2 và bạn cần:
- Bản vá để cập nhật GRUB2 và loại bỏ lỗ hổng.
- Rằng các nhà phát triển bản phân phối Linux và các nhà cung cấp khác phát hành các bản cập nhật cho người dùng của họ. Cả ở cấp độ GRUB2, trình cài đặt và miếng chêm.
- Các miếng chêm mới phải được Microsoft UEFI CA ký cho các bên thứ ba.
- Quản trị viên của hệ điều hành hiển nhiên sẽ phải cập nhật. Nhưng nó phải bao gồm cả hệ thống đã cài đặt, hình ảnh trình cài đặt và cả phương tiện khôi phục hoặc khởi động mà họ đã tạo.
- Danh sách thu hồi UEFI (dbx) cũng sẽ cần được cập nhật trong phần sụn của từng hệ thống bị ảnh hưởng để ngăn việc thực thi mã trong khi khởi động.
Điều tồi tệ nhất là khi nói đến phần sụn, bạn phải cẩn thận và cẩn thận để không gặp sự cố và máy tính vẫn ở chế độ gạch.
Hiện tại, các công ty như Red Hat, HP, Debian, SUSE, Canonical, Oracle, Microsoft, VMWare, Citrix, Nhóm phản hồi bảo mật UEFI và OEM, cũng như các nhà cung cấp phần mềm, họ đã làm việc để giải quyết nó. Tuy nhiên, chúng ta sẽ phải chờ xem những bản vá lỗi đầu tiên.
CẬP NHẬT
Nhưng đánh giá thấp hiệu quả của các nhà phát triển và cộng đồng sẽ là điều ngu ngốc. Đã sẵn sàng có một số ứng cử viên vá lỗi để giảm thiểu nó đến từ các công ty như Red Hat, Canonical, v.v. Họ đã gắn cờ vấn đề này là ưu tiên hàng đầu và nó đang được đền đáp.
Vấn đề? Vấn đề là các bản vá lỗi này đang gây ra các vấn đề khác. Nó khiến tôi nhớ lại những gì đã xảy ra với các bản vá lỗi Metldown và Spectre, rằng đôi khi phương thuốc còn tệ hơn cả căn bệnh ...