Home » Lumea digitală » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash
Descopera
Publicat: 01.08.2020

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Tags:
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Mediafax interior 1
Uniunea Europeană ar putea fi redenumită, iar Comisia Europeană desființată. Propunerile polonezilor și a ungurilor...
Ce se întâmplă doctore
Boala gravă de care ar fi suferit Silviu Prigoană! Înainte de a muri, a refuzat...
Gandul.ro
Cine este, de fapt, Tanti Lenuța, celebra „bunică” a vloggerului Mircea Bravo
Razi cu Lacrimi
BANCUL ZILEI. Alinuța: – Mamă, dacă ai fi în locul meu, te-ai mărita cu Dorel?
Avantaje.ro
Acasă la George Simion. Cum arată apartamentul în care candidatul la prezidențiale locuiește cu soția...
Prosport
Primele imagini cu Dan Petrescu, după moartea mamei sale. Antrenorul lui CFR Cluj, răvășit la...
Mediafax interior 2
Kremlinul confirmă că discuțiile Putin-Trump vor fi marți
Iți recomandăm
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Lumea digitală
De ce vor oamenii de știință să-i provoace durere Inteligenței Artificiale?
Facebook plănuiește să umple platforma cu utilizatori AI
Lumea digitală
Facebook plănuiește să umple platforma cu utilizatori AI
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Lumea digitală
Teleportarea cuantică prin internet a fost realizată pentru prima dată
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Lumea digitală
Neuronul artificial bazat pe laser imită funcțiile celulelor nervoase cu o viteză incredibilă
Test de cultură generală. Care este diferența dintre emoji și emoticoane?
Lumea digitală
Test de cultură generală. Care este diferența dintre emoji și emoticoane?
Jocul Pokemon Go a colectat în secret date de la utilizatori, dar cu ce scop?
Lumea digitală
Jocul Pokemon Go a colectat în secret date de la utilizatori, dar cu ce scop?
Cele mai noi articole
Arheologii au descoperit case unice în China, vechi de 2.000 de ani
Arheologii au descoperit case unice în China, vechi de 2.000 de ani
Pungile de perfuzii ar pompa microplastice direct în fluxul sanguin, sugerează oamenii de știință
Pungile de perfuzii ar pompa microplastice direct în fluxul sanguin, sugerează oamenii de știință
Cercetătorii au găsit o legătură între dietă și cancerul pulmonar
Cercetătorii au găsit o legătură între dietă și cancerul pulmonar
27 de specii noi au fost descoperite în Peru. Printre acestea se află și un șoarece amfibiu
27 de specii noi au fost descoperite în Peru. Printre acestea se află și un șoarece amfibiu
Istoria secretă a tarotului
Istoria secretă a tarotului
Toxicitate versus tratament: doza face diferența. Paracelsus, omul care a introdus utilizarea substanțelor chimice, precum mineralele, în medicină
Toxicitate versus tratament: doza face diferența. Paracelsus, omul care a introdus utilizarea substanțelor chimice, precum ...
Povestea unui roman controversat. Cum a fost interzisă și a devenit bestseller, în același timp, cartea „Amantul Doamnei Chatterley”
Povestea unui roman controversat. Cum a fost interzisă și a devenit bestseller, în același timp, cartea „Amantul Doamnei ...
DESCOPERĂ.ro, cel mai citit site de Știință și Tehnologie din România!
DESCOPERĂ.ro, cel mai citit site de Știință și Tehnologie din România!
Tinerii sunt tot mai nefericiți. De ce nu mai este „cea mai frumoasă perioadă a vieții”?
Tinerii sunt tot mai nefericiți. De ce nu mai este „cea mai frumoasă perioadă a vieții”?
3 beneficii pentru sănătate ale fructului litchi
3 beneficii pentru sănătate ale fructului litchi
Lacrimile și durerea lui JEAN PALER: „Când cazi, lumea te uită imediat!”
Lacrimile și durerea lui JEAN PALER: „Când cazi, lumea te uită imediat!”
Compatibilitatea sexuală în relațiile de lungă durată: mit sau realitate?
Compatibilitatea sexuală în relațiile de lungă durată: mit sau realitate?
Test de cultură generală. Care pasăre trăiește cel mai mult?
Test de cultură generală. Care pasăre trăiește cel mai mult?
Astronomii au identificat sursa unui semnal radio misterios care străbate Universul de mult timp
Astronomii au identificat sursa unui semnal radio misterios care străbate Universul de mult timp
Vocea Americii, înființată în timpul celui de-Al Doilea Război Mondial pentru a contracara propaganda nazistă, desființată printr-un ordin executiv de Donald Trump
Vocea Americii, înființată în timpul celui de-Al Doilea Război Mondial pentru a contracara propaganda nazistă, desființată ...
Când revin pe Pământ astronauții blocați de 9 luni pe Stația Spațială Internațională?
Când revin pe Pământ astronauții blocați de 9 luni pe Stația Spațială Internațională?
Primăvara se lasă așteptată! Meteorologii anunță lapoviță și ninsoare în cea mai mare parte a țării
Primăvara se lasă așteptată! Meteorologii anunță lapoviță și ninsoare în cea mai mare parte a țării
În urmă cu 12 ani, cel mai mare meteorit observat vreodată lovea Luna
În urmă cu 12 ani, cel mai mare meteorit observat vreodată lovea Luna