Home » Lumea digitala » O nouă vulnerabilitate pentru Windows și Linux

O nouă vulnerabilitate pentru Windows și Linux

08.01.2020
O nouă vulnerabilitate pentru Windows și Linux
Sursa foto: Unsplash

Lăsând la o parte numele cu rezonanță ciudată, BootHole este un bug localizat tocmai în codul de inițializare a PC-urilor Windows și Linux, care poate fi exploatat pentru a încărca în mod nedetectabil aplicații malware.

Prezent pe orice computer care funcționează prin încărcarea unui sistem de operare, sistemul bootloader este primul element software care se inițializează la pornirea unui PC, rolul său fiind de a permite selectarea și apoi inițializarea sistemului de operare principal, fie că acesta este Windows sau Linux. Lesne de înțeles, oricine reușește să compromită securitatea componentei bootloader poate obține acces nelimitat asupra computerului, inserând elemente malware în mod aproape complet nedetectabil. Și, în timp ce PC-urile Linux sunt direct expuse vulnerabilității BootHole, aproape toate computerele Windows din ultimul deceniu sunt, de asemenea, vulnerabile.

Concret, în centrul acestei vulnerabilități se află componenta UEFI Secure Boot, responsabilă tocmai cu securizarea procesului de pornirea a PC-ului prin autentificarea software-ului ce urmează a fi încărcat. Prezent inclusiv la dispozitive smartphone și tablete, sistemul UEFI Secure Boot este ceea ce modderii trebuie mai întâi să deblocheze pentru accesarea sistemului bootloader, facilitând încărcarea de versiuni firmware neoficiale.

BootHoole păcălește mecanismul de validare prin semnătură digitală a versiunilor de firmware

Problema apare atunci când bootloader-ul în sine conține o vulnerabilitatea care poate fi exploatată pentru a obține acces privilegiat la un sistem altfel sigur, cum este meniul GRUB2 folosit de aproape toate distribuțiile Linux. Un bootloader rulează cu mai multe privilegii de acces decât sistemul de operare, iar singura sa verificare se face la pornirea PC-ului, prin cod semnat sau certificat. Dacă un hacker este capabil să suprascrie un bootloader cu o versiune recunoscută, dar vulnerabilă, procesul de încărcare Secure Boot nu poate detecta abuzul comis.

Citește continuarea pe Go4it!

Când va fi lansat Windows 10X?

Noul update la Windows 10 va schimba din nou meniul Start, dar și alte câteva funcții importante, cum ar fi ALT+TAB

Windows 10 a primit un nou program care ne permite să recuperăm fișierele pe care le-am șters din greșeală

Cu ce probleme noi vine Windows 10 după ultimul update. Userii deja și-au pierdut răbdarea

Cele mai noi articole
Cum a votat astronauta Kate Rubins de pe Staţia Spaţială Internaţională: „Este esenţial să participăm la democraţie”
Cum a votat astronauta Kate Rubins de pe Staţia Spaţială Internaţională: „Este esenţial să participăm la democraţie”
Italia şi Spania impun noi restricţii din cauza noului val de îmbolnăviri cu coronavirus
Italia şi Spania impun noi restricţii din cauza noului val de îmbolnăviri cu coronavirus
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Cine va prelua conducerea Samsung după moartea lui Lee Kun-Hee
Cine va prelua conducerea Samsung după moartea lui Lee Kun-Hee
Sistemul imunitar al copiilor din Finlanda a fost schimbat, după ce creșele au construit „mini păduri”
Sistemul imunitar al copiilor din Finlanda a fost schimbat, după ce creșele au construit „mini păduri”
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
Poze nud false cu mii de femei, produse cu tehnologie deepfake, circulă pe rețelele de socializare online
Poze nud false cu mii de femei, produse cu tehnologie deepfake, circulă pe rețelele de socializare online
Descoperirea unor lame mumificate dezvăluie noi detalii despre incași
Descoperirea unor lame mumificate dezvăluie noi detalii despre incași
Consumul zilnic de ceai verde și cafea, asociat cu un risc de deces mai scăzut pentru oamenii care suferă de diabet
Consumul zilnic de ceai verde și cafea, asociat cu un risc de deces mai scăzut pentru oamenii care suferă de diabet
Meteorologii anunță un sfârșit de toamnă cu vreme frumoasă, însă va ploua în mai multe regiuni
Meteorologii anunță un sfârșit de toamnă cu vreme frumoasă, însă va ploua în mai multe regiuni
Trădarea polonezilor, pedepsită aspru de Ştefan Cel Mare. Una dintre cele mai mari VICTORII ale românilor
Trădarea polonezilor, pedepsită aspru de Ştefan Cel Mare. Una dintre cele mai mari VICTORII ale românilor
Contul de Twitter al lui Donald Trump a fost spart. Haker-ul a ghicit parola președintelui american
Contul de Twitter al lui Donald Trump a fost spart. Haker-ul a ghicit parola președintelui american
Huawei lansează două noi servicii: Petal Maps și HUAWEI Docs
Huawei lansează două noi servicii: Petal Maps și HUAWEI Docs
Rusia folosește un sistem de rachete din vremea Războiului Rece pentru a apăra Crimeea
Rusia folosește un sistem de rachete din vremea Războiului Rece pentru a apăra Crimeea
Un profesor propune o nouă teorie pentru explicarea conștienței
Un profesor propune o nouă teorie pentru explicarea conștienței
Un celebru gheizer din Yellowstone ar putea să „adoarmă”. Cercetătorii spun că a mai făcut asta în urmă cu 800 de ani
Un celebru gheizer din Yellowstone ar putea să „adoarmă”. Cercetătorii spun că a mai făcut asta în urmă cu 800 de ani
Viitorul explorării spațiale ar putea fi reprezentat de motoarele cu fuziune
Viitorul explorării spațiale ar putea fi reprezentat de motoarele cu fuziune
Tesla încă nu a atins autonomia completă a automobilelor sale
Tesla încă nu a atins autonomia completă a automobilelor sale