www.svethardware.cz
>
>
>
>

Chyba Boothole ohrožuje miliardy zařízení se Secure Boot

Chyba Boothole ohrožuje miliardy zařízení se Secure Boot
, , aktualita
Na veřejnost se dostaly informace o nové chybě zvané BootHole, která má ohrožovat rovnou celé miliardy zařízení využívajících UEFI Secure Boot. To tak představuje servery, desktopy, notebooky i specializovaná zařízení založená na stejném hardwaru.
K oblíbeným
reklama
Právě UEFI Secure Boot má za úkol postarat se o zabezpečení počítače zrovna v době, kdy systém bootuje (zamezuje zavádění neověřených ovladačů bez digitálního podpisu), takže případná chyba v tomto systému může být velice nebezpečná a hlavně dalekosáhlá, neboť se netýká jen vybraného operačního systému, ale všemožných verzí Windows, Linuxu či potažmo jiných. V rámci FreeBSD se o podpoře Secure Boot přinejmenším uvažovalo. 
 
S tímto ohlášením přichází koordinovaně více firem najednou a my se od nich dozvídáme, že Secure Boot lze napadnout a využít k získání neomezeného přístupu k operačnímu systému, který pak útočník může zcela ovládat. Dobrá zpráva je jen ta, že daný útočník potřebuje k napadení Secure Bootu vyšší práva k systému, ovšem na druhou stranu není třeba k němu mít fyzický přístup, stačí vzdálený. Čili aby mohl být systém pomocí Secure Bootu napaden, musí tomu předcházet jiný úspěšný útok. 
 
Proč by se tak někdo snažil dále jiným způsobem napadnout již jednou ovládnutý systém? Především proto, že pomocí Secure Bootu může získat přístup, který bude velice těžko detekovatelný, neboť OS bude navenek fungovat zcela normálně, zatímco škodlivý kód bude sídlit v samotném bootloaderu. V takovém případě tak nepomůže ani přeinstalování operačního systému. I proto dostal BootHole s označením CVE-2020-10713 rating CVVS 8,2 s tím, že útočník prostřednictvím něj může téměř zcela ovládnout cílový systém. 
 
Zavádění operačního systému má na starosti GRUB2 (Grand Unified Bootloader), který pak předá štafetu samotnému OS. BootHole přitom napadá právě textový konfigurační soubor GRUB2 a využívá chybu tkvící v přetečení bufferu, která umožní spuštění podvrženého kódu přímo samotným bootloaderem a jeho nahrazení napadenou verzí. 
 
 
O nebezpečí ze strany BootHole přitom společně informují firmy Microsoft, Oracle, Red Hat, Canonical (Ubuntu), SuSE, Debian, Citrix, VMware a jiné, které chystají příslušné záplaty pro své systémy, což bude pochopitelně nějakou dobu trvat a nelze dopředu říci, kdy se který systém své záplaty dočká. Dle Tom's Hardware přitom nepůjde o jednoduché záplatování a může trvat i roky, než bude hotovo.  


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Co se také říká o Ampere: NVIDIA zablokuje část RAM, než se ukáže konkurence Co se také říká o Ampere: NVIDIA zablokuje část RAM, než se ukáže konkurence
Očekávaný souboj firem AMD a NVIDIA může popustit uzdu fantazii, takže lze narazit na různé divoké scénáře. Ten od kanálu Moore's Law is Dead zmiňuje vyčkávací taktiku NVIDIE, která má zahrnovat softwarovou blokaci části RAM u testovacích vzorků.
Dnes, aktualita, Jan Vítek
Nabídne Core i3-1115G4 Tiger Lake obrovský nárůst základního taktu? Nabídne Core i3-1115G4 Tiger Lake obrovský nárůst základního taktu?
Generace Ice Lake nás minulý rok moc nenadchla, a to i kvůli jejím slabým základním taktům a velkému rozpětí turba. Jak to ale vypadá, alespoň v některých případech by na tom Tiger Lake mohly být mnohem, mnohem lépe. 
Dnes, aktualita, Jan Vítek
Muskova Boring Company prodlouží tunel až do Resorts World Las Vegas Muskova Boring Company prodlouží tunel až do Resorts World Las Vegas
The Boring Company Elona Muska před čtvrt rokem dokončila ražení tunelu Las Vegas Convention Center Loop (LVCC Loop). Nyní bylo rozhodnuto, že se prodlouží až do nového centra Resorts World Las Vegas.
Dnes, aktualita, Milan Šurkala
Radeon Navi 2X s 12 a 16 GB paměti, chystá se prý už Navi 4X Radeon Navi 2X s 12 a 16 GB paměti, chystá se prý už Navi 4X
Z fór Chiphell přichází informace, která je v podstatě v souladu s tím, co jsme nedávno slyšeli i o nových GeForce. Jde o kapacitu paměti na nových kartách a vedle toho se podíváme i na zprávy o teprve chystaných GPU Radeon.
Dnes, aktualita, Jan Vítek1 komentář
NASA nechává pandemii za sebou a vyhlíží nový rok, jaký bude? NASA nechává pandemii za sebou a vyhlíží nový rok, jaký bude?
NASA již ústy svého šéfa Jima Bridenstina mluví o pandemii jako o věci minulosti, se kterou se úspěšně vypořádala a nyní už pomalu vyhlíží další rok. My se můžeme podívat na to, co si pro něj chystá. 
Dnes, aktualita, Jan Vítek