E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    相信很多人对于Boot loader引导程序都不会陌生,它是BIOS用来加载操作系统的重要部分。但是现在安全研究人员在Bootloader里发现了一个称为Boothole的重大漏洞(CVE-2020-10713),其严重性使得数以亿计的Windows及Linux系统变得更加容易被攻击。

    GRUB2(GRand Unified Bootloader version 2)是一个来自GNU项目的多操作系统启动程序,也是很多计算机里的默认引导程序。它负责启程过程的其中一部分:弹出一个界面让用户输入,或者自动把控制权转移到操作系统内核。在这个过程中,为了确保确保装置只用受信任软件来启动,名为Secure Boot的功能会检查UEFI固件驱动、EFI应用以及操作系统的签名。如果都是真实签名的话,那么固件才会把控制权交给操作系统。

    而这次新发现的漏洞其威胁之大,可以使得攻击者绕过任何保护措施,甚至连Secure Boot以及签名验证都可以无视掉,从而在启事过程中执行任意代码。

    Boothole是一个缓冲区溢出漏洞,在于GRUB2解析GRUB2配置文件(grub.cfg)中的内容。发现这个漏洞的Eclypsium在报告中表示:

    “GRUB2配置文件是一个文本文件,通常不会像其他文件和EXE文件那样被签名,因此Secure Boot并不会检查它。攻击者因此可以修改配置文件来写入任何攻击代码。更重要的是,这个配置文件是排在操作系统前被加载的,因此攻击代码会被率先执行。”

    一旦成功了,入侵者对于目标系统可以说是几乎有着全部控制。而且更加糟糕的是,修复这个漏洞的方法很复杂并且有风险。首先是需要签署和部署特定的易受攻击程序,并且这些程序的早期版本也应该撤回以防止有人利用它们。对于企业组织来说这可能需要好几年时间才能完成。

    在供货商这边,他们需要发放新的安装和引导程序,以及由微软第三方UEFI验证签名的第一阶段引导程序。而直接将密钥配置到其硬件中的硬件厂商则需要提供GRUB2的更新,并且同样地收回早期的易受攻击GRUB2版本。

    唯一的好消息是攻击者首先需要先获取管理员权限才可以执行攻击,攻击者需要做到以下三点之一:对目前系统有物理接触、拥有修改pxe-boot网络的能力或者远程访问一个拥有启动权限的网络才行。

    关于这个漏洞的详细数据可以在这里看到。

    ×
    热门文章
    1微软或选择明年6月推出Windows 12,预计会带动新一轮AI PC销售
    2日本PC厂商再推新款Noctua定制显卡:RTX 4070 Ti Silent Master
    3AOC推出U27N3RB显示器:90W Type-C一线通,带支架臂,首发到手1999元
    4第二代E-Core至强Clearwater Forest最多288核,拥有更高的IPC和缓存
    5最新曝料Apple Vision Pro屏幕供应商为中国厂家,名单内无索尼出现
    6LG 27GR95QE电竞显示器降至5499元:2K@240Hz OLED屏,相比首发价几乎腰斩
    7Capcom确认将有更多《生化危机》重制,且继续使用RE引擎制作
    8江波龙宣布将与金士顿成立合资公司:为国内用户提供高端嵌入式存储产品
    9相关消息称iphone 16系列将全系配备“自定义按钮”,并新增更多功能
    已有 13 条评论,共 39 人参与。
    登录快速注册 后发表评论
    • 游客  2020-08-10 07:10

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 11:21 已有4次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客  2020-07-31 13:14

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 11:19
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(2)  |   举报  |   回复

      12#

    • 游客  2020-07-31 11:21

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 11:08
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有4次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      11#

    • 游客  2020-07-31 11:19

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 11:08
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      10#

    • 游客  2020-07-31 11:15

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 11:08
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • 超能网友一代宗师 2020-07-31 11:08    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2020-07-31 10:41 已有1次举报
    • 支持(0)  |   反对(1)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      8#

    • 游客  2020-07-31 10:44

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      7#

    • 游客  2020-07-31 10:41

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(0)  |   反对(1)  |   举报  |   回复

      6#

    • 游客  2020-07-30 19:44

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(1)  |   举报  |   回复

      5#

    • 超能网友终极杀人王 2020-07-30 19:06    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(1)  |   反对(1)  |   举报  |   回复

      4#

    • 游客  2020-07-30 18:46

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(3)  |   反对(2)  |   举报  |   回复

      3#

    • 游客  2020-07-30 14:15

      该评论年代久远,荒废失修,暂不可见。

      支持(3)  |   反对(0)  |   举报  |   回复

      2#

    • 游客  2020-07-30 14:07

      该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明