Home » Lumea digitală » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash
Publicat: 01.08.2020

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Primarul unui oraș turistic de pe coasta mediteraneeană vrea să interzică pantalonii scurți pe plajă
Primarul unui oraș turistic de pe coasta mediteraneeană vrea să interzică pantalonii scurți pe plajă
În urmă cu 108 ani avea loc cea mai mare bătălie de pe Frontul românesc din Primul Război Mondial: „Mărăşeşti fu mormântul iluziilor germane”
În urmă cu 108 ani avea loc cea mai mare bătălie de pe Frontul românesc din Primul Război Mondial: „Mărăşeşti ...
Un medicament obișnuit ar putea dubla eficacitatea chimioterapiei
Un medicament obișnuit ar putea dubla eficacitatea chimioterapiei
Ipoteza unui infarct în cazul lui Felix Baumgartner, exclusă după autopsie
Ipoteza unui infarct în cazul lui Felix Baumgartner, exclusă după autopsie
Ce s-a întâmplat în Parcul Național Yellowstone după reintroducerea lupilor?
Ce s-a întâmplat în Parcul Național Yellowstone după reintroducerea lupilor?
Unele plante din pădurea amazoniană nu mai absorb carbon. Cercetătorii, îngrijorați
Unele plante din pădurea amazoniană nu mai absorb carbon. Cercetătorii, îngrijorați
Top 5 cele mai frumoase sporturi de practicat vara aceasta (P)
Top 5 cele mai frumoase sporturi de practicat vara aceasta (P)
Astronomii au observat cum o planetă nou-născută sculptează praful din jurul ei
Astronomii au observat cum o planetă nou-născută sculptează praful din jurul ei
Moliilor nu le place să-și depună ouăle pe plantele care „țipă”. Iată de ce!
Moliilor nu le place să-și depună ouăle pe plantele care „țipă”. Iată de ce!
Ciprian Cherciu (EcoDrive) la „Podcast cu Prioritate” #79 by ProMotor. Despre Rabla 2025 și primul incident de hacking al sistemului FSD al unei Tesla la Chișinău
Ciprian Cherciu (EcoDrive) la „Podcast cu Prioritate” #79 by ProMotor. Despre Rabla 2025 și primul incident de hacking ...
Măcelarii neanderthalieni din peșteri diferite aveau specializări diferite
Măcelarii neanderthalieni din peșteri diferite aveau specializări diferite
Un medicament pentru hipertensiune ar putea încetini îmbătrânirea
Un medicament pentru hipertensiune ar putea încetini îmbătrânirea
Unii câini ar putea detecta mirosul bolii Parkinson
Unii câini ar putea detecta mirosul bolii Parkinson
Un studiu revoluționar dezvăluie că ADN-ul „inutil” ar ajuta la reglarea genelor
Un studiu revoluționar dezvăluie că ADN-ul „inutil” ar ajuta la reglarea genelor
Ce a însemnat Ozzy Osbourne pentru fanii săi? „A fost mai mult decât o legendă a rockului”
Ce a însemnat Ozzy Osbourne pentru fanii săi? „A fost mai mult decât o legendă a rockului”
Un înlocuitor de zahăr destinat diabeticilor ar avea efecte adverse cutremurătoare
Un înlocuitor de zahăr destinat diabeticilor ar avea efecte adverse cutremurătoare
Test de cultură generală. Ce sunt liniile create pe cer de avioane?
Test de cultură generală. Ce sunt liniile create pe cer de avioane?
Astronomii au confirmat ce produce comportamentul ciudat al stelei Betelgeuse
Astronomii au confirmat ce produce comportamentul ciudat al stelei Betelgeuse