Нова уязвимост излага на риск милиарди устройства

Posted by Yani Valchev 31/07/2020 0 Comment(s)
Засегнати са лаптопи, настолни компютри, сървъри и т.н., независимо дали използват Windows или Linux. Експерти по електронна сигурност откриха нова уязвимост, която засяга милиарди устройства, независимо под каква операционна система работят. Засегнати са лаптопи, настолни компютри, сървъри, работни станции и др. Дупката получи името BootHole и е в системата UEFI Secure Boot - интерфейс между ОС и фърумера на хардуера. Процесът, който изпълнява зареждането на операционната система и прехвърля контрол към нея в последствие, се нарича GRUB2 (GRand Unified Bootloader). Ако недоброжелател компрометира този процес, то той ще може да контролират как се зарежда ОС и да заобиколи всички механизми за сигурност от по-високо ниво. Така атакуващата страна може да получи пълен достъп до компютъра и всичко минаващо през него, а най-неприятното е, че той може да продължи да работи както обикновено без видими следи от пробива.
Все пак има и добра новина - използването на въпросната уязвимост не е лесно, защото изисква повишени привилегии. Това означава, че нападателят трябва да има съдействието на вътрешен човек или достъп до данните за акаунта, получени чрез други средства.
Запушването на дупката в UEFI също изглежда лесно за реализация, но друг е въпроса, колко време ще отнеме евентуалния пач да се разпространи и да достигне до повечето засегнати устройства.