Security

BootHole
Forrás: Eclypsium
BootHole sérülékenység

Több milliárdnyi Windows és Linux PC veszélyben

Biztonsági kutatók szerint a Windows és Linux operációs rendszereket futtató számítógépeket veszélyezteti az érintett PC-khez korlátlan illetéktelen hozzáférést biztosító BootHole sérülékenység.

Az Eclypsium biztonsági cég fedezte fel az UEFI Secure Boot sebezhetőséget, amely korlátlan hozzáférést biztosít a kiberbűnözők számára az érintett rendszerekhez. Gyakorlatilag az összes modern szerver, személyi számítógép és PC-alapú berendezés használja az UEFI-t, amely interfészként szolgál az operációs rendszer és a platform firmware között.

Az UEFI valamennyi változatát felszerelték a Secure Boot keretrendszerrel, amelyet speciálisan arra terveztek, hogy megvédje a számítógépet az illetéktelen hozzáféréstől a rendszerbetöltési folyamat során. A keretrendszer titkosított kulcsok alapján hitelesíti a kódot, amely futhat a rendszerindításkor.

A GRUB2 (Grand Unified Bootloader) folyamat hivatott az operációs rendszert betöltő modul végrehajtására és a vezérlés az operációs rendszernek való átadására. Ha ezt a folyamatot meghackelik, a behatolók ellenőrzést szerezhetnek a rendszerbetöltés felett.

Az Eclypsium kutatói felfedeztek egy sebezhetőséget a GRUB2-ben, amely lehetővé teszi a hackerek számára tetszőleges kód futtatását, és a rendszer feletti ellenőrzés megszerzését. Méghozzá oly módon, hogy a számítógép a feltörést követően normál módon működik tovább, és a rendszeradminisztrátorok nem észlelik a behatolást, csak amikor már túl késő.