安基網 首頁 資訊 安全報 查看內容

Boot loader引導程序現新漏洞Boothole,數以億計的系統都有風險

2020-7-31 17:51| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 相信很多人對于Boot loader引導程序都不會陌生,它是BIOS用來加載操作系統的重要部分。但是現在安全研究人員在Bootloader里發現了一個稱為Boothole的重大漏洞(CVE-2020-10713),其嚴重性使得數以億計的Windows及Linux系統變得更加容易被攻擊。GRUB2(GRand Unified Bootloader version 2)是一個來自 ...

相信很多人對于Boot loader引導程序都不會陌生,它是BIOS用來加載操作系統的重要部分。但是現在安全研究人員在Bootloader里發現了一個稱為Boothole的重大漏洞(CVE-2020-10713),其嚴重性使得數以億計的Windows及Linux系統變得更加容易被攻擊。

GRUB2(GRand Unified Bootloader version 2)是一個來自GNU項目的多操作系統啟動程序,也是很多計算機里的默認引導程序。它負責啟程過程的其中一部分:彈出一個界面讓用戶輸入,或者自動把控制權轉移到操作系統內核。在這個過程中,為了確保確保裝置只用受信任軟件來啟動,名為Secure Boot的功能會檢查UEFI固件驅動、EFI應用以及操作系統的簽名。如果都是真實簽名的話,那么固件才會把控制權交給操作系統。

而這次新發現的漏洞其威脅之大,可以使得攻擊者繞過任何保護措施,甚至連Secure Boot以及簽名驗證都可以無視掉,從而在啟事過程中執行任意代碼。

Boothole是一個緩沖區溢出漏洞,在于GRUB2解析GRUB2配置文件(grub.cfg)中的內容。發現這個漏洞的Eclypsium在報告中表示:

“GRUB2配置文件是一個文本文件,通常不會像其他文件和EXE文件那樣被簽名,因此Secure Boot并不會檢查它。攻擊者因此可以修改配置文件來寫入任何攻擊代碼。更重要的是,這個配置文件是排在操作系統前被加載的,因此攻擊代碼會被率先執行。”

一旦成功了,入侵者對于目標系統可以說是幾乎有著全部控制。而且更加糟糕的是,修復這個漏洞的方法很復雜并且有風險。首先是需要簽署和部署特定的易受攻擊程序,并且這些程序的早期版本也應該撤回以防止有人利用它們。對于企業組織來說這可能需要好幾年時間才能完成。

在供貨商這邊,他們需要發放新的安裝和引導程序,以及由微軟第三方UEFI驗證簽名的第一階段引導程序。而直接將密鑰配置到其硬件中的硬件廠商則需要提供GRUB2的更新,并且同樣地收回早期的易受攻擊GRUB2版本。

唯一的好消息是攻擊者首先需要先獲取管理員權限才可以執行攻擊,攻擊者需要做到以下三點之一:對目前系統有物理接觸、擁有修改pxe-boot網絡的能力或者遠程訪問一個擁有啟動權限的網絡才行。

關于這個漏洞的詳細數據可以在這里看到。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6855136421561565709/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 双色球机选 福建22选5开奖结果查询结果 炒股赚钱靠谱吗 广东十一选五胆拖价格表 深圳风采开奖数据 北京快中彩和值走势 股票配资和期货配资 甘肃快3开奖 北京快乐8推荐和预测 幸运飞艇最高倍率信誉平台 贵州快3投注技巧 大发快三平台 股票投资的一些小技巧 股票没开盘可以买入 福建31选7奖金计算 今日山西快乐十分走势