Miljarder enheter som kör moderna operativsystem som Linux och Windows kan vara i riskzonen för en ny högprofilerad säkerhetssårbarhet, enligt ny forskning. Säkerhetsföretaget Eclypsium har upptäckt en EUFI Secure Boot-sårbarhet som tillåter obehindrad åtkomst till drabbade system. Praktiskt taget alla moderna servrar, klientdatorer och annan PC-baserad utrustning använder UEFI, ett gränssnitt mellan ett operativsystem och plattformens fasta programvara. Alla versioner av UEFI har en speciellt utformad säker startinfrastruktur för att skydda obehörig åtkomst till maskinen under uppstartsprocessen. Ramverket förlitar sig på kryptografiska nycklar för att autentisera kod som kan köras vid systemstart. Nyckelprocessen som kör den specificerade operativsystemladdaren och överför kontroller till operativsystemet kallas GRUB2 (Grand Unified Bootloader). Om denna process äventyras kan förövarna kontrollera hur operativsystemet laddas och undergräva säkerhetskontroller på högre nivå.
BootHole
Eclypsium har upptäckt en svaghet i hur GRUB2 analyserar sin konfigurationsfil som gör att angripare kan exekvera godtycklig kod som kringgår signaturverifiering och installera beständiga, smygande bootkit eller skadliga bootloaders för att få kontroll över ett system. Även om angripare kan lyckas med att få obegränsad kontroll över en maskin, såväl som alla hemligheter den kan innehålla, kan datorn fungera som vanligt och administratörer kanske inte vet att den är intrång förrän det är för sent. Att utnyttja GRUB2-sårbarheten är inte riktigt lätt eftersom det kräver privilegier på hög nivå som kan erhållas av en insider eller en insider med olika metoder. Ändå kan de potentiella fördelarna med nästan total tillgång verka väldigt motiverande. På pappret verkar lösningen ganska enkel: fixa GRUB2-sårbarheten; uppdatera installationsprogram/bootloaders/shims för Linux-distributioner; signerar nya kilar från CA UEFI, en tredje part från Microsoft; uppdatera operativsystem Under tiden, med tanke på svårigheten att uppdatera/återkalla hela ekosystemet, kommer det att ta lite tid, år, för att vara exakt, att ta itu med sårbarheten hos alla system och organisationer på planeten. "Fullständig minskning av det här problemet kommer att kräva samordnade ansträngningar från en mängd olika enheter: drabbade projekt med öppen källkod, Microsoft och ägarna av berörda system, bland annat", heter det i ett uttalande från Eclypsium. "Men det fullständiga genomförandet av denna återkallelseprocess kommer sannolikt att gå mycket långsamt." VKälla: Eclypsium (via Toms hårdvara)