Home » Lumea digitala » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

08.01.2020
O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Cele mai noi articole
O afecțiune ciudată afectează tot mai mulți tineri dintr-o provincie canadiană
O afecțiune ciudată afectează tot mai mulți tineri dintr-o provincie canadiană
Un meteor a cauzat o explozie echivalentă cu 30 de tone de TNT deasupra unui stat american
Un meteor a cauzat o explozie echivalentă cu 30 de tone de TNT deasupra unui stat american
Inginerii NASA și-au făcut un selfie remarcabil în oglinzile de aur uriașe ale Telescopului Spațial James Webb
Inginerii NASA și-au făcut un selfie remarcabil în oglinzile de aur uriașe ale Telescopului Spațial James Webb
Primul brevet de invenţie obţinut de un român. Cine a fost Petrache Poenaru
Primul brevet de invenţie obţinut de un român. Cine a fost Petrache Poenaru
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
În două luni vom putea reveni la normalitate, susține încă un expert care spune că pandemia va fi învinsă anul acesta
Românii au aplicat în număr record pentru locuri de muncă în 2021
Românii au aplicat în număr record pentru locuri de muncă în 2021
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
Europa e din ce în ce mai bătrână – doar 16% din populaţie are între 15 şi 29 de ani
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, printre subiectele de interes major
ProSport.ro – site-ul pe care românii au petrecut cel mai mult timp! Halep, noul antrenor al ”naționalei” sau Djokovic, ...
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
„Muntele care arde”, focul misterios din Australia nestins de cel puțin 6.000 de ani
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
Ar putea exista vreodată creaturi de mărimea lui Godzilla sau King Kong?
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
6 instrumente spațiale care s-au ciocnit de corpuri cerești de dragul științei
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Bulele de aer din gheața din Antarctica indică o cauză a scăderii oxigenului
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Chiar este posibil să devii accidental alergic la carnea roșie. Explicația științifică
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Lusitania, nava care a contribuit la intrarea SUA în Primul Război Mondial
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
Experții spun că Omicron este „cel mai exploziv și mai transmisibil virus din istorie”
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
„Soarele artificial” al Chinei a doborât un nou record mondial pentru fuziunea plasmei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Forțele Spetsnaz, arma cea mai de preț a Rusiei
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada
Un vehicul electric inspirat de Tesla Cybertruck te-ar putea ajuta să cureți zăpada