Home » Lumea digitala » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

08.01.2020
O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Cele mai noi articole
Pandemia a amplificat rivalitatea dintre Statele Unite și China. Ce riscuri există la nivel global
Pandemia a amplificat rivalitatea dintre Statele Unite și China. Ce riscuri există la nivel global
45 de răspunsuri despre vaccinul anti-COVID-19, date de medicul Virgil Musta
45 de răspunsuri despre vaccinul anti-COVID-19, date de medicul Virgil Musta
Noua tulpină a virusului SARS-CoV-2 din Africa de Sud este mult mai contagioasă
Noua tulpină a virusului SARS-CoV-2 din Africa de Sud este mult mai contagioasă
Cea mai veche pictură rupestră, descoperită într-o peșteră nemaivăzută până acum de oamenii din Occident
Cea mai veche pictură rupestră, descoperită într-o peșteră nemaivăzută până acum de oamenii din Occident
Vehiculele spațiale cu propulsie nucleară ar putea reduce la jumătate timpul călătoriei către Marte
Vehiculele spațiale cu propulsie nucleară ar putea reduce la jumătate timpul călătoriei către Marte
Oamenii de știință au reprogramat, în premieră, celule umane care pot trata orice leziune din corp
Oamenii de știință au reprogramat, în premieră, celule umane care pot trata orice leziune din corp
Dozele de vaccin de la Moderna încă nu au fost distribuite centrelor de vaccinare din România
Dozele de vaccin de la Moderna încă nu au fost distribuite centrelor de vaccinare din România
Chimistul care a scris ISTORIE şi a ajuns să fie o victima propriului succes
Chimistul care a scris ISTORIE şi a ajuns să fie o victima propriului succes
Cum explică medicul Valeriu Gheorghiță decesele după vaccinarea împotriva COVID-19 din Norvegia
Cum explică medicul Valeriu Gheorghiță decesele după vaccinarea împotriva COVID-19 din Norvegia
O nouă mutație a coronavirusului a fost descoperită în Germania
O nouă mutație a coronavirusului a fost descoperită în Germania
Statuia unei femei misterioase, cu o coroană similară unui personaj din „Star Wars”, a fost descoperită în Mexic
Statuia unei femei misterioase, cu o coroană similară unui personaj din „Star Wars”, a fost descoperită în Mexic
Chinezii au adus pe Terra mai puține roci de pe Lună decât au planificat
Chinezii au adus pe Terra mai puține roci de pe Lună decât au planificat
De ce s-au schimbat atât de puțin crocodilii de pe vremea dinozaurilor până acum
De ce s-au schimbat atât de puțin crocodilii de pe vremea dinozaurilor până acum
NASA anunță că anul 2020 a fost cel mai fierbinte din istoria măsurătorilor. Predicțiile sumbre pentru următorii ani
NASA anunță că anul 2020 a fost cel mai fierbinte din istoria măsurătorilor. Predicțiile sumbre pentru următorii ani
Un cărăbuș antic ciudat avea un „camuflaj spectaculos” care îl făcea să arate ca scoarța de copac
Un cărăbuș antic ciudat avea un „camuflaj spectaculos” care îl făcea să arate ca scoarța de copac
Oamenii de știință avertizează! Ar putea fi imposibil să controlăm Inteligența Artifcială
Oamenii de știință avertizează! Ar putea fi imposibil să controlăm Inteligența Artifcială
Elon Musk începe testarea internetului prin Starlink
Elon Musk începe testarea internetului prin Starlink
SUA a interzis Intel şi altor companii să-şi mai vândă produsele către Huawei
SUA a interzis Intel şi altor companii să-şi mai vândă produsele către Huawei