研究人员爆出安全启动功能中的高危漏洞 Windows与Linux系统均受影响

国外安全公司的研究人员爆出安全启动功能中存在的高危漏洞 , 这枚漏洞目前被命名为 BootHole 暂时还未修复。

这枚安全漏洞位于安全启动功能中的 GRUB2 文件中,攻击者借助该安全漏洞可以绕过多种开发商多种安全限制。

绕过这些安全限制后攻击者几乎可以实现对系统的完整控制,不管是Linux操作系统还是Windows系统均受影响。

研究人员爆出安全启动功能中的高危漏洞 Windows与Linux系统均受影响

对计算机世界有极大的影响:

基于安全考虑微软等开发商在制造安全启动功能时会预装多种安全限制 , 例如在UEFI中使用证书对进行安全控制。

理论上说只有获得微软签名后组件才可以运行,长久以来微软和英特尔等靠着白名单制度维系安全启动环节安全。

然而漏洞则能够在操作系统运行前加载未经签名的代码,如果是攻击者运行恶意代码则可以实现对计算机的控制。

值得注意的是攻击者还可以通过修改 GRUB2 文件实现代码持久性,也就是发起攻击后重启系统等无法断开连接。

该问题会影响大量运行Windows或者Linux操作系统的服务器、工作站、工控设备、笔记本电脑、台式机等设备。

研究人员爆出安全启动功能中的高危漏洞 Windows与Linux系统均受影响

业界将开会研讨缓解漏洞:

尽管这枚漏洞危害极高但如何快速修复暂时还不清楚,研究人员在披露漏洞前已经向业界厂商和组织通报该漏洞。

业界将在8月5日举办在线研讨会讨论如何缓解和修复该漏洞  , 包括微软、UEFI团队、甲骨文、Debian均会参与。

这枚漏洞理论上说应该是可以通过软件层面进行封堵的,毕竟攻击者想要发起攻击主要还是得通过操作系统环节。

因此提高操作系统级别的安全防御应该能阻止攻击者渗透UEFI , 不过具体如何管理还需要等待厂商们讨论后说明。

研究人员爆出安全启动功能中的高危漏洞 Windows与Linux系统均受影响

研究人员爆出安全启动功能中的高危漏洞 Windows与Linux系统均受影响

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. CommonDService
    CommonDService发布于: 
    Firefox 68.0 Firefox 68.0 GNU/Linux x64 GNU/Linux x64

    啊这是不是有点标题党啊
    只用windows的谁装grub啊
    而且图文无关啊
    后面的图里如果恶意bl没有合法签名shim会拒绝加载的
    这似乎只是grub一个程序的锅吧

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 84.0.4147.105 Google Chrome 84.0.4147.105 Windows 10 64位版 Windows 10 64位版

      具体可以点击开头的链接阅读原文,该漏洞影响Windows和Linux,标题描述无误、正文描述无误,配图来自安全公司原文。

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 84.0.4147.105 Google Chrome 84.0.4147.105 Windows 10 64位版 Windows 10 64位版

      The vulnerability affects systems using Secure Boot, even if they are not using GRUB2. Almost all signed versions of GRUB2 are vulnerable, meaning virtually every Linux distribution is affected. — 以上是原文描述的

      • CommonDService
        CommonDService发布于: 
        Firefox 68.0 Firefox 68.0 GNU/Linux x64 GNU/Linux x64

        确实,哈哈
        The vulnerability affects systems using Secure Boot, even if they are not using GRUB2.
        攻击方式应该是用有漏洞的grub来执行任意代码
        一开始没想到
        还有我这网络差。。。debian的security tracker都打不开TAT

  2. new1
    new1发布于: 
    Google Chrome 86.0.4204.0 Google Chrome 86.0.4204.0 Windows 10 64位版 Windows 10 64位版

    目前能不能禁用安全启动来避免这个漏洞呢

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 84.0.4147.105 Google Chrome 84.0.4147.105 Windows 10 64位版 Windows 10 64位版

      不至于,漏洞细节未公开等待修复即可。

发表评论