Reteaua Corect

O nouă vulnerabilitate pentru Windows și Linux

Scris de newsreporter in 01 august 2020 la 10:23, in ScIT. 459 vizualizari Intra in discutie TaguriBootHole, bug, Linux, vulnerabilitate, Windows shortlinkhttp://crct.ro/nwsl

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware, scrie descoperă.ro.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Intra in discutie:
Pentru a putea intra in discutie trebuie sa fii autentificat ca utilizator CorectNews.
Daca nu ai cont, da click aici. Daca ai deja cont, da click aici.

Twitter is down for the moment!

CorectBusinessbeta

Afla tot despre business din cele 7 sectiuni ale site-ului AICI

CorectPoliticsbeta

Afla tot despre politica in cele 4 sectiuni ale site-ului AICI

CorectSocialbeta

Afla tot despre societate in cele 8 sectiuni ale site-ului AICI

CorectScITbeta

Afla tot despre stiinta din cele 5 sectiuni ale site-ului AICI

CorectSportsbeta

Afla tot despre sport din cele 9 sectiuni ale site-ului AICI

CorectLifestylebeta

Afla tot despre felul de trai din cele 7 sectiuni ale site-ului AICI

CorectArtsbeta

Afla tot despre arta in cele 6 sectiuni ale site-ului AICI

CorectDiasporabeta

Afla tot despre diaspora din cele 4 sectiuni ale site-ului AICI

CorectBooks »

Cumpara carti digitale la un pret mult mai bun decat cele clasice!

CorectBazaar »

Schimbi, vinzi si cumperi orice

Urmareste-ne pe:

© Copyright Corect 2010. Toate drepturile rezervate.