Home » Lumea digitala » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

Popovici Adrian 08.01.2020
O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Cele mai noi articole
Intâlniri violente între cimpanzei și gorile, observate pentru prima oară în sălbăticie
Intâlniri violente între cimpanzei și gorile, observate pentru prima oară în sălbăticie
Ce se întâmplă în spatele unei găuri negre. Descoperire epocală a unei echipe internaționale de astronomi
Ce se întâmplă în spatele unei găuri negre. Descoperire epocală a unei echipe internaționale de astronomi
Porsche vrea să ajungă în spațiu, la concurență cu Jeff Bezos și Elon Musk
Porsche vrea să ajungă în spațiu, la concurență cu Jeff Bezos și Elon Musk
Tehnologia din spatele pistei rapide a Jocurilor Olimpice de la Tokyo
Tehnologia din spatele pistei rapide a Jocurilor Olimpice de la Tokyo
Ce tipuri de mașină de tuns iarba există pe piață?
Ce tipuri de mașină de tuns iarba există pe piață?
WhatsApp anunţă implementarea unei funcții importante
WhatsApp anunţă implementarea unei funcții importante
Singurii urși panda roșii din România au devenit părinți
Singurii urși panda roșii din România au devenit părinți
Cercetătorii israelieni au descoperit posibila cauză a bolii Alzheimer
Cercetătorii israelieni au descoperit posibila cauză a bolii Alzheimer
Scheletele unor gemeni vikingi, descoperite în morminte creștine din Suedia
Scheletele unor gemeni vikingi, descoperite în morminte creștine din Suedia
Simone de Beauvoir, o femeie cu un curaj și o integritate excepțională
Simone de Beauvoir, o femeie cu un curaj și o integritate excepțională
Moartea filosofului german care a dezvoltat teoria comunistă
Moartea filosofului german care a dezvoltat teoria comunistă
Numărul cazurilor de COVID-19 a trecut de 200 de milioane în lume, varianta Delta se răspândește
Numărul cazurilor de COVID-19 a trecut de 200 de milioane în lume, varianta Delta se răspândește
Parcul Carol, unul dintre cele mai frumoase parcuri din București
Parcul Carol, unul dintre cele mai frumoase parcuri din București
Cercetătorii au oferit inteligenței artificiale abilitatea de a-și imagina lucruri pe care nu le-a mai văzut
Cercetătorii au oferit inteligenței artificiale abilitatea de a-și imagina lucruri pe care nu le-a mai văzut
Premieră în studiul cancerului. O nouă tehnologie care folosește câmpul magnetic a micșorat o tumoare agresivă
Premieră în studiul cancerului. O nouă tehnologie care folosește câmpul magnetic a micșorat o tumoare agresivă
Cumpărăturile de Black Friday, ameințate de o nouă criză a trasportului maritim
Cumpărăturile de Black Friday, ameințate de o nouă criză a trasportului maritim
De ce a fost amenințată Sharon Stone la filmări
De ce a fost amenințată Sharon Stone la filmări
România sălbatică, cel mai popular film de la TIFF 2021, va avea mai multe proiecții speciale prin țară în luna august
România sălbatică, cel mai popular film de la TIFF 2021, va avea mai multe proiecții speciale prin țară în luna august