BootHole: Linux e Windows che utilizzano GRUB2, sono vulnerabili.

Redazione RHC : 3 Agosto 2020 13:56

I ricercatori di #Eclypsium, Mickey #Shkatov e Jesse Michael, hanno scoperto una #vulnerabilità – soprannominata “#BootHole” – nel bootloader GRUB2 utilizzato dalla maggior parte dei sistemi Linux che può essere utilizzata per ottenere l’esecuzione di #codice #arbitrario durante il processo di avvio, anche quando #SecureBoot è abilitato.

Gli aggressori che sfruttano questa vulnerabilità possono installare #bootkit persistenti o #bootloader dannosi che potrebbero dare loro un controllo quasi totale sul dispositivo vittima.

La vulnerabilità interessa i sistemi che utilizzano l’Avvio protetto, anche se non utilizzano #GRUB2 e quasi tutte le versioni di GRUB2 sono vulnerabili, il che significa che praticamente tutte le distribuzioni #Linux sono interessate.

Inoltre, GRUB2 supporta altri sistemi operativi, #kernel e #hypervisor come Xen.

Il problema si estende anche a qualsiasi dispositivo #Windows che utilizza Avvio protetto con l’autorità di certificazione #UEFI di terze parti standard di Microsoft.

Pertanto, la maggior parte dei laptop, desktop, server e workstation sono interessati, così come le apparecchiature di rete e altre apparecchiature per scopi speciali utilizzate in settori industriali, sanitari, finanziari e di altro tipo.

Questa vulnerabilità rende questi dispositivi sensibili ad aggressori come gli attori delle minacce recentemente scoperti che utilizzavano bootloader UEFI dannosi.

#redhotcyber #cybersecurity

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli