Home » Lumea digitala » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

Popovici Adrian 08.01.2020
O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Cele mai noi articole
Viața Zoiei Ceaușescu, singura fiică a soților Ceaușescu
Viața Zoiei Ceaușescu, singura fiică a soților Ceaușescu
Prinţul Philip, înmormântat la Castelul Windsor
Prinţul Philip, înmormântat la Castelul Windsor
231 de ani de la moartea lui Benjamin Franklin, marele inventator care a ajuns părintele unei naţiuni – VIDEO
231 de ani de la moartea lui Benjamin Franklin, marele inventator care a ajuns părintele unei naţiuni – VIDEO
România a depășit pragul de 2,5 milioane de persoane vaccinate
România a depășit pragul de 2,5 milioane de persoane vaccinate
Cum va arăta lumea în 2040? Scenariile dintr-un raport al serviciilor de informaţii din SUA
Cum va arăta lumea în 2040? Scenariile dintr-un raport al serviciilor de informaţii din SUA
O necropolă imperială a fost descoperită în Corsica. Ce sugerează mormintele găsite de arheologi
O necropolă imperială a fost descoperită în Corsica. Ce sugerează mormintele găsite de arheologi
Cel mai mare iepure din lume a dispărut. Se crede că a fost furat
Cel mai mare iepure din lume a dispărut. Se crede că a fost furat
Noua Zeelandă tocmai a introdus o lege pe care nici o altă țară din lume nu îndrăznește să o ia în calcul
Noua Zeelandă tocmai a introdus o lege pe care nici o altă țară din lume nu îndrăznește să o ia în calcul
Cel mai înalt dinozaur din sud-estul Europei, expus la Râșnov. Este cât două girafe suprapuse
Cel mai înalt dinozaur din sud-estul Europei, expus la Râșnov. Este cât două girafe suprapuse
CANCAN.RO lansează super-producția CANCAN NEWS
CANCAN.RO lansează super-producția CANCAN NEWS
Ce crede unul din cinci adulți despre primii ani din viața copiilor – studiu
Ce crede unul din cinci adulți despre primii ani din viața copiilor – studiu
Cât timp petrec românii pe Facebook – studiu
Cât timp petrec românii pe Facebook – studiu
Lideri mondiali şi laureaţi ai Premiului Nobel cer suspendarea drepturilor intelectuale pentru COVID
Lideri mondiali şi laureaţi ai Premiului Nobel cer suspendarea drepturilor intelectuale pentru COVID
Moderna vrea să introducă a treia doză pentru vaccinul anti- COVID-19
Moderna vrea să introducă a treia doză pentru vaccinul anti- COVID-19
Ce este sindromul de scurgere capilară (SCLS), boala Clarkson?
Ce este sindromul de scurgere capilară (SCLS), boala Clarkson?
Sonda InSight de pe Marte a intrat în hibernare de urgență. NASA încearcă să salveze nava spațială
Sonda InSight de pe Marte a intrat în hibernare de urgență. NASA încearcă să salveze nava spațială
Suedia, țară care a evitat iniţial restricţiile anti-COVID, accelerează campania de vaccinare
Suedia, țară care a evitat iniţial restricţiile anti-COVID, accelerează campania de vaccinare
Ziua în care a fost creat unul dintre cele mai puternice droguri psihedelice: ”Într-o stare ca de vis, am perceput imagini fantastice”
Ziua în care a fost creat unul dintre cele mai puternice droguri psihedelice: ”Într-o stare ca de vis, am perceput ...