Bezpečnost | Malware | UEFI

Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux

Odborníci z bezpečnostní firmy Eclypsium zveřejnili informace o bezpečnostní zranitelnosti označované jako BootHole. Týká se počítačů s nainstalovaným zavaděčem GRUB2, který používá většina linuxových systémů. Zranitelnost, evidovaná jako CVE-2020-10713, byla na desetistupňové škále ohodnocena 8,2 body, což znamená, že útočníci mohou tuto chybu zneužít k získání téměř úplného přístupu k zařízení.

Podstata nebezpečí tkví v možnosti spuštění prakticky libovolného kódu během procesu zavádění operačního systému. Útočníci využívající tuto chybu mohou například nainstalovat trvalé a tajné bootkity nebo škodlivé bootloadery, které jim poskytnou téměř úplnou kontrolu nad zařízením oběti.

BootHole není pro každého

Zranitelné jsou téměř všechny verze zavaděče GRUB2, tedy prakticky každá distribuce Linuxu. Podstatné však je, že tato chyba zabezpečení ovlivňuje systémy využívající UEFI Secure Boot, i když nepoužívají GRUB2.

Ovlivněna je většina notebooků, stolních počítačů, serverů a pracovních stanic, stejně jako síťová a další zařízení pro zvláštní účely používaná v průmyslových, zdravotnických, finančních a jiných odvětvích. Dle Eclypsium jsou zranitelné miliardy zařízení.

Podstata problému spočívá v přetečení vyrovnávací paměti během toho, kdy GRUB2 analyzuje obsah konfiguračního souboru grub.cfg. Jde o textový soubor, jež obvykle není podepsán. Chyba zabezpečení umožňuje spuštění libovolného kódu v rámci GRUB2, a tím získání kontroly nad zaváděním operačního systému. Tímto způsobem lze například spustit malware, změnit spouštěcí proces, provést úpravu jádra operačního systému nebo jakýkoli jiný škodlivý postup.

Útok odhaluje zranitelnost v rámci frameworku UEFI Secure Boot, který za normálních okolností zabraňuje neoprávněnému přístupu k systému během spouštění. Útočníci mohou kompromitovat Secure Boot a následně pomocí škodlivých zavaděčů UEFI získat neomezený přístup a kontrolu nad systémem.

Není to tak horké – na opravě se pracuje

Naštěstí tento způsob útoku vyžaduje využití zvýšených oprávnění (nikoli však fyzický přístup), což případným útočníkům značně komplikuje situaci. Bez znalosti přístupových údajů nebo získání zvýšených oprávnění není útok prakticky možný.

Experti o svých poznatcích informovali vývojáře operačních systémů (např. Microsoft, Oracle, Red Hat, Canonical, SuSE, Debian, Citrix, VMware), výrobce počítačů i skupinu CERT (Computer Emergency Response Team). Kromě jiného bude nutné vydat nové verze zavaděčů, což bude pravděpodobně dlouhý proces a dokončení oprav zabere nemálo času.

Pokud vás bezpečnostní díra BootHole zajímá hlouběji, vyhraďte si 5. srpna od 18:00 čas na připravovaný webinář „Managing the Hole in Secure Boot“. V jeho rámci vystoupí generální ředitel společnosti Eclypsium Yuriy Bulygin a viceprezident pro výzkum a vývoj John Loucaides, kteří poskytnou rady ohledně zmírnění této zranitelnosti.

Diskuze (11) Další článek: Facebook čelí obvinění, že nekorektně shromažďuje biometrická data

Témata článku: Windows, Microsoft, Software, Linux, Bezpečnost, Malware, Oracle, Debian, UEFI, Grub, Operační systém, Red Hato, Počítač, Eclypsium, Secure Boot, Zranitelnost, Sus, Bezpečnostní díra, Opera ?, Windows a Linux, Cert, Díra, UEFI Secure Boot, Canonical



Zaklínač 3 pro novou generaci konzolí dostal rating. Je oznámení na spadnutí?

Zaklínač 3 pro novou generaci konzolí dostal rating. Je oznámení na spadnutí?

Geralt se možná již brzy podívá také na PS5 a Xbox Series X/S.

Michal Maliarov
Zaklínač 3: Divoký honNext-gen
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment
Microsoft prvně zmínil Windows 10 21H2. Desítky na podzim dostanou nové funkce
Lukáš Václavík
Windows InsiderWindows 10Microsoft
Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

** Experti odhalili chybu, ohrožující routery nejméně 17 výrobců ** Útočníci tuto chybu začali aktivně využívat k instalaci botnetu ** Bezpečnostní nedostatek CVE-2021-20090 je velmi vážný

Karel Kilián
RouterHackingBezpečnost