超级漏洞BootHole曝光,全球超10亿台设备将受影响!

影响安全启动功能的漏洞有多厉害?大概就是会影响几乎所有Linux 系统使用的启动加载程序,以及几乎所有使用安全启动的 Windows 设备吧……

超级漏洞BootHole曝光,全球超10亿台设备将受影响!

被称为“ BootHole”的漏洞,就是这种安全启动功能漏洞,在大多数笔记本电脑、台式机、工作站和服务器的安全启动功能中都属于高级别漏洞。在获得了权限后,就能在你的系统中如入无人之境为所欲为了。

什么是 BootHole?

CVE-2020-10713,被称为 BootHole,CVSS 评级高达 8.2,位于默认的 GNU GRUB 2(GRUB2) ,即使运行系统不使用 GRUB2,也会受到影响。

如果成功利用了 BootHole,则即使在启用了安全启动的情况下,BootHole 也会打开 Windows 和 Linux 设备,任意执行代码。据 Eclypsium 的说法,这意味着攻击者可以通过秘密安装恶意软件获得持久性,并给予他们对设备“几乎完全的控制”。

其实,今年 4 月,业界就发现了这种漏洞的威胁,供应商随即开始共享信息,寻找解决办法。现在,这种漏洞被曝光出来,像 Canonical,Microsoft,Red Hat,SUSE,Debian,Citrix,Oracle 和 VMware 都在今天宣布了建议和缓解措施,其中一些更新立即可用,而其他更新仍将继续。

超 10 亿台设备处于危险之中

对于有多少设备可能受到 BootHole 漏洞威胁的问题,Eclypsium 研发部副总裁约翰•卢凯德斯说:“默认配置可通过 Microsoft UEFI 证书颁发机构启用安全启动,该证书颁发机构自 Windows 8 以来,几乎在所有具有 Windows 徽标认证的设备上都签署了许多易受攻击的 GRUB 版本。”

由于安全引导是自 Windows 8以来销售的大多数系统的默认设置,Eclypsium 指出,这意味着“大多数笔记本电脑、台式机、服务器和工作站以及网络设备都受到了影响。”这个数字很容易超过 10 亿。

发布 Ubuntu 的 Canonical 公司的安全主管 Joe McManus 说:“这是一个有趣的漏洞,感谢 Eclypsium,Canonical 和其他开源社区一起,更新了 GRUB2 来抵御 CVE-2020-10713。”

Joe McManus 透露,“在这个过程中,我们发现了 GRUB2 中另外七个漏洞,这些漏洞也将在今天发布的更新中得到修复。”可以肯定的是,这是开源软件社区内部以及外部合作的一个很好的例子。

BootHole 究竟有何威胁?

UEFI 安全启动过程,以及 GRUB2所扮演的角色,都是高度技术化的。在运行之前,每一个固件和软件都会被检查,任何不能识别的都不会被执行。

确定谁可以对 Secure Boot 数据库信任的代码进行签名是非常重要的,而 Microsoft 的第三方 UEFI 证书颁发机构(CA)是行业标准。

超级漏洞BootHole曝光,全球超10亿台设备将受影响!

开放源码项目和其他项目使用 shim (一个小型应用程序)来包含供应商证书和代码,以验证和运行 GRUB2引导加载程序。在 shim 加载和验证 GRUB2引导加载程序之前,使用 Microsoft 第三方 UEFI CA 验证 shim。

BootHole 是一个缓冲区溢出漏洞,涉及 GRUB2 如何解析配置文件,使攻击者能够执行任意代码并获得操作系统引导的控制权。

约翰•卢凯德斯说:“Secure Boot旨在防止的Bootkit攻击通常用于持久性,破坏或绕过其他安全措施。最近的勒索软件活动已经攻击了更新的UEFI系统上的Bootloader。由于安全启动将继续正常运行,因此,从理论上讲,这也是隐藏攻击很长时间,窃取凭据或等待触发终止开关的好方法。”

然而,威胁情报专家和 Cyjax CISO 的 Ian Thornton-Trump 并不太担心。他说:“我不愿意在这个问题上完全按下紧急按钮,武器化它必须依赖于一系列漏洞,分层安全的失败,发动攻击以获得操作系统引导加载程序。”

因此,尽管从理论上讲,这确实是一个非常广泛的漏洞,几乎影响了所有平台,但T hornton-Trump 表示:“更大的威胁是漏洞利用更容易获得的攻击表面,如进程劫持和 DLL 注入。”

微软的一位发言人称,“微软意识到了 Linux 常用的 Grand Unified Boot Loader (GRUB)中的一个漏洞,正在努力完成必需的 Windows 更新包的验证和相容性测试。”

据了解,当有关的 Windows 更新出现时,将通过修订作为今天协调披露的一部分发布的安全咨询通知客户,并将包括一个缓解选项,作为未经测试的更新安装。

超级漏洞BootHole曝光,全球超10亿台设备将受影响!

极牛网精选文章《超级漏洞BootHole曝光,全球超10亿台设备将受影响!》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/12816.html

(116)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2020年7月29日 上午11:50
下一篇 2020年8月20日 上午12:00

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部