BootHole: Linux e Windows che utilizzano GRUB2, sono vulnerabili.

I ricercatori di #Eclypsium, Mickey #Shkatov e Jesse Michael, hanno scoperto una #vulnerabilità - soprannominata "#BootHole" - nel bootloader GRUB2 utilizzato dalla maggior parte dei sistemi Linux che può essere utilizzata per ottenere l'esecuzione di #codice #arbitrario durante il processo di avvio, anche quando #SecureBoot è abilitato.


Gli aggressori che sfruttano questa vulnerabilità possono installare #bootkit persistenti o #bootloader dannosi che potrebbero dare loro un controllo quasi totale sul dispositivo vittima.


La vulnerabilità interessa i sistemi che utilizzano l'Avvio protetto, anche se non utilizzano #GRUB2 e quasi tutte le versioni di GRUB2 sono vulnerabili, il che significa che praticamente tutte le distribuzioni #Linux sono interessate.


Inoltre, GRUB2 supporta altri sistemi operativi, #kernel e #hypervisor come Xen.


Il problema si estende anche a qualsiasi dispositivo #Windows che utilizza Avvio protetto con l'autorità di certificazione #UEFI di terze parti standard di Microsoft.


Pertanto, la maggior parte dei laptop, desktop, server e workstation sono interessati, così come le apparecchiature di rete e altre apparecchiature per scopi speciali utilizzate in settori industriali, sanitari, finanziari e di altro tipo.


Questa vulnerabilità rende questi dispositivi sensibili ad aggressori come gli attori delle minacce recentemente scoperti che utilizzavano bootloader UEFI dannosi.


#redhotcyber #cybersecurity


https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now