Több milliárdnyi Windows és Linux PC veszélyben
Biztonsági kutatók szerint a Windows és Linux operációs rendszereket futtató számítógépeket veszélyezteti az érintett PC-khez korlátlan illetéktelen hozzáférést biztosító BootHole sérülékenység.
Biztonsági kutatók szerint a Windows és Linux operációs rendszereket futtató számítógépeket veszélyezteti az érintett PC-khez korlátlan illetéktelen hozzáférést biztosító BootHole sérülékenység.
Az Eclypsium biztonsági cég fedezte fel az UEFI Secure Boot sebezhetőséget, amely korlátlan hozzáférést biztosít a kiberbűnözők számára az érintett rendszerekhez. Gyakorlatilag az összes modern szerver, személyi számítógép és PC-alapú berendezés használja az UEFI-t, amely interfészként szolgál az operációs rendszer és a platform firmware között.
Az UEFI valamennyi változatát felszerelték a Secure Boot keretrendszerrel, amelyet speciálisan arra terveztek, hogy megvédje a számítógépet az illetéktelen hozzáféréstől a rendszerbetöltési folyamat során. A keretrendszer titkosított kulcsok alapján hitelesíti a kódot, amely futhat a rendszerindításkor.
A GRUB2 (Grand Unified Bootloader) folyamat hivatott az operációs rendszert betöltő modul végrehajtására és a vezérlés az operációs rendszernek való átadására. Ha ezt a folyamatot meghackelik, a behatolók ellenőrzést szerezhetnek a rendszerbetöltés felett.
Az Eclypsium kutatói felfedeztek egy sebezhetőséget a GRUB2-ben, amely lehetővé teszi a hackerek számára tetszőleges kód futtatását, és a rendszer feletti ellenőrzés megszerzését. Méghozzá oly módon, hogy a számítógép a feltörést követően normál módon működik tovább, és a rendszeradminisztrátorok nem észlelik a behatolást, csak amikor már túl késő.