Smazání Linuxu na UEFI může zlikvidovat počítač

Smazání Linuxu na UEFI může zlikvidovat počítač

Autoři jádra Linuxu řeší nově zjištěný problém. Když na počítači s UEFI smažete omylem celou instalaci příkazem rm -rf /, nezruší se jen obsah disku, ale přepíše se i UEFI firmware a celý počítač je zralý na výměnu základní desky.

V Linuxu se vše mapuje do složek a to platí i pro konfiguraci UEFI ve složce /sys/firmware/efi/efivars/*. Tato data jsou po startu systému přístupná pro čtení a zápis a existují důvody, proč by mělo být možné do nich zapisovat. Pokud ale omylem tato data smažete příkazem rm, provede se neplatná aktualizace UEFI, která znefunkční celý počítač.

Autoři systemd, pro který byla chyba hlášena, tvrdí, že to musí opravit vývojáři jádra Linuxu, které už nyní hlídá přístupy do UEFI. Bude ale třeba zastavit i tento problém. A ano, i na Windows můžete udělat aplikaci, která takto zničí počítač, v případě Linuxu ale stačí blbě napsat příkaz.

Článek patří do rubrik: Linux, Bezpečnost


95 komentářů

Diskuze

  • Jan-X-Stihomam , 9. 2. 2016 20:28:14
    Kdo by proboha mazal Linux ??? Hlavně že jdou bez problémů smazat Windows...
  • Python.P , 2. 2. 2016 10:39:03
    On problém začíná s systemd a dál to nemá cenu řešit...
  • majci23 , 2. 2. 2016 1:36:08
    Prosím Vás o tie dôvody, prečo by mal mať OS právo prepisovať UEFI...

Další podobné články


Google se chce obejít bez hesel. Testuje Trust API

Google se chce obejít bez hesel. Testuje Trust API

24.  5.  2016 | Čížek Jakub | 14

FBI využívá ke sledování díru, která je zřejmě i ve Firefoxu. Mozilla chce chybu znát, ale neuspěla ani u soudu

FBI využívá ke sledování díru, která je zřejmě i ve Firefoxu. Mozilla chce chybu znát, ale neuspěla ani u soudu

** Ve Firefoxu může být vážná bezpečnostní díra a FBI to ví ** Mozilla požaduje, aby z FBI informace prozradili ** Soud rozhodl, že FBI informace poskytovat nemusí

20.  5.  2016 | Polesný David | 11


Aktuální číslo časopisu Computer

Testy nejnovějších produktů na českém trhu.

Informace ze světa internetu i bezpečnosti.

Plné verze programů zdarma pro všechny čtenáře.