Home » Lumea digitală » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash
Publicat: 01.08.2020

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Cea mai mare problemă a fizicii ar putea fi rezolvată de „timpul tridimensional”
Cea mai mare problemă a fizicii ar putea fi rezolvată de „timpul tridimensional”
Vacanțe regale, de la Balmoral la Sinaia. Unde își petreceau verile regii și reginele Europei?
Vacanțe regale, de la Balmoral la Sinaia. Unde își petreceau verile regii și reginele Europei?
Un satelit foarte important a dispărut fără urmă de pe orbita Pământului
Un satelit foarte important a dispărut fără urmă de pe orbita Pământului
Premieră absolută în medicina regenerativă: Ce au reușit să facă cercetătorii?
Premieră absolută în medicina regenerativă: Ce au reușit să facă cercetătorii?
DR. MARIA PĂUNEL, despre DIETA PERFECTĂ și REGULA CELOR CINCI ORE: „Hidratarea e cuvântul magic!”
DR. MARIA PĂUNEL, despre DIETA PERFECTĂ și REGULA CELOR CINCI ORE: „Hidratarea e cuvântul magic!”
În mod misterios, Oceanul Antarctic devine mai sărat
În mod misterios, Oceanul Antarctic devine mai sărat
Descoperiri arheologice „excepționale” și „unice pentru România”, anunțate de Muzeul Național de Istorie
Descoperiri arheologice „excepționale” și „unice pentru România”, anunțate de Muzeul Național de Istorie
Descoperirea care ar putea rescrie evoluția. Ce au aflat cercetătorii despre anemonele de mare?
Descoperirea care ar putea rescrie evoluția. Ce au aflat cercetătorii despre anemonele de mare?
Ce au în comun oamenii care susțin că au trăit experiențe extracorporale?
Ce au în comun oamenii care susțin că au trăit experiențe extracorporale?
Progres major în medicină: Terapia genică a redat auzul unor pacienți surzi
Progres major în medicină: Terapia genică a redat auzul unor pacienți surzi
Pentru prima dată, un studiu arată că creierul produce noi neuroni și la bătrânețe
Pentru prima dată, un studiu arată că creierul produce noi neuroni și la bătrânețe
Test de cultură generală. Cine a inventat înghețata?
Test de cultură generală. Cine a inventat înghețata?
Ce au observat sateliții meteorologici ai Pământului pe planeta Venus?
Ce au observat sateliții meteorologici ai Pământului pe planeta Venus?
Cea mai mare relație comercială bilaterală din lume, sub amenințarea tarifelor lui Trump
Cea mai mare relație comercială bilaterală din lume, sub amenințarea tarifelor lui Trump
Serviciile franceze de informații acuză China că a sabotat vânzările avioanelor Rafale
Serviciile franceze de informații acuză China că a sabotat vânzările avioanelor Rafale
Măsuri speciale anunțate de Ministerul Sănătății pentru valul de căldură
Măsuri speciale anunțate de Ministerul Sănătății pentru valul de căldură
Pedeapsa cruntă pe care a primit-o autorul „Utopiei” după ce l-a înfruntat pe regele Henric al VIII-lea
Pedeapsa cruntă pe care a primit-o autorul „Utopiei” după ce l-a înfruntat pe regele Henric al VIII-lea
Ce măsuri au fost luate în București pe timp de caniculă?
Ce măsuri au fost luate în București pe timp de caniculă?