Hlavní navigace

GRUB obsahuje chybu BootHole, která dovoluje obejít Secure Boot

Sdílet

Petr Krčmář 30. 7. 2020
Grub

Skupina bezpečnostních odborníků ze společnosti Eclypsium zveřejnila informace o nově objevené chybě nazvané BootHole. Ta se nachází v zavaděči GRUB a dostala označení CVE-2020–10713. Útočník může při jejím zneužití obejít Secure Boot, zavést vlastní kód a ovládnout operační systém.

Jde o chybu přetečení zásobníku, která se nachází v kódu načítajícím konfigurační soubor grub.cfg. Útočník s její pomocí může do běhového prostředí UEFI vložit vlastní kód, který je nedetekovatelný z operačního systému. Odborníci také upozorňují, že UEFI nemá ASLR ani další ochrany jako DEP/NX, takže další teoretické zranitelnosti je možné zneužít jednodušeji.

Další problém spočívá v tom, že nestačí pouze aktualizovat zavaděč běžným způsobem. Útočník totiž může použít starší verzi, která je podepsaná stejným klíčem a obsahuje zmíněnou zranitelnost. Správným postupem by tedy bylo revokovat staré klíče, vytvořit nové a teprve těmi podepsat opravené verze.

Našli jste v článku chybu?