
Skupina bezpečnostních odborníků ze společnosti Eclypsium zveřejnila informace o nově objevené chybě nazvané BootHole. Ta se nachází v zavaděči GRUB a dostala označení CVE-2020–10713. Útočník může při jejím zneužití obejít Secure Boot, zavést vlastní kód a ovládnout operační systém.
Jde o chybu přetečení zásobníku, která se nachází v kódu načítajícím konfigurační soubor grub.cfg
. Útočník s její pomocí může do běhového prostředí UEFI vložit vlastní kód, který je nedetekovatelný z operačního systému. Odborníci také upozorňují, že UEFI nemá ASLR ani další ochrany jako DEP/NX, takže další teoretické zranitelnosti je možné zneužít jednodušeji.
Další problém spočívá v tom, že nestačí pouze aktualizovat zavaděč běžným způsobem. Útočník totiž může použít starší verzi, která je podepsaná stejným klíčem a obsahuje zmíněnou zranitelnost. Správným postupem by tedy bylo revokovat staré klíče, vytvořit nové a teprve těmi podepsat opravené verze.