neprihlásený Štvrtok, 6. augusta 2020, dnes má meniny Jozefína
V linuxovom bootloaderi Grub zraniteľnosť umožňujúca obísť Secure Boot

Značky: bezpečnosťLinux

DSL.sk, 30.7.2020


V štandardnom bootloaderi využívanom linuxovými distribúciami Grub sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje pri bootovaní chránenom technológiou Secure Boot spustiť ľubovoľný kód a tým obísť ochranu Secure Boot.

Zraniteľnosť CVE-2020-10713 s označením BootHole identifikovala bezpečnostná spoločnosť Eclypsium.

Chyba typu pretečenia buffera na heape sa nachádza v spracovaní konfiguračného súboru grub.cfg a útočník ju môže zneužiť podvrhnutím upraveného konfiguračného súboru.

K tomu síce už musí mať existujúci root prístup na danom počítači alebo fyzický prístup, zraniteľnosť ale umožňuje nové spôsoby útoku napríklad v podobe trvalej infekcie.

UEFI Secure Boot pri štarte počítača overuje kryptograficky zabezpečený podpis spúšťaného kódu a dovoľuje spustenie iba autorizovaného kódu. Cieľom tejto technológie je tak najmä zabrániť škodlivému kódu alebo útočnikovi trvalo infikovať počítač a operačný systém. Secure Boot overuje spúšťaný bootloader a ten by zase mal spustiť iba podpísané jadro operačného systému a to by malo prípadne načítavať iba podpísané moduly.

Po nahlásení zraniteľnosti BootHole následne spoločnosť Canonical preverila bezpečnosť bootloadera Grub a odhalila ďalších sedem bezpečnostných zraniteľností, ktoré a za akých okolností tiež umožňujú reálne obídenie Secure Boot nie je jasné.

Zraniteľnosť BootHole neznižuje bezpečnosť Secure Boot len na počítačoch s už inštalovaným Linuxom a umožňuje použiť zraniteľné verzie Grubu na obídenie Secure Boot aj na iných počítačoch používajúcich napríklad len Windows, keď na podpisovanie Grubu sa typicky využíva štandardná Microsoft UEFI CA.

Linuxové distribúcie a dalšie projekty používajúce Grub musia samozrejme vydať opravené verzie bootloadera. Staršie verzie Grubu by ale stále umožňovali obídenie Secure Boot a tieto tak musia byť mechanizmami Secure Boot zneplatnené. To sa bude realizovať napríklad v aktualizovaných firmvéroch a cez aktualizácie Windows Update.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaný LibreOffice 7.0
Orange avizuje bezplatnú Ligu majstrov, na dva dni
NSA upozorňuje na riziká lokalizácie na smartfónoch, odporúča vypnúť WiFi a BT
Podiel AMD sa blíži 20%
Starship úspešne vyletela do 150 metrov, video
Apple uviedla nový model iMacu, ešte s Intel CPU
90% slovenských mladých má mobil, podľa vlastných rodičov zariadenia používajú príliš
Nová iniciatíva má zlepšiť bezpečnosť open source
Starship sa v noci pokúšala o testovací let, neúspešne
ARM chce kúpiť aj Samsung


Diskusia:
                               
 

Hovorím to už dlho: jediná naozajstná bezpečnosť je sladká nevedomosť. Nedá sa nejaké PC napadnúť bez toho, aby ste poznali nejakú chybu.
Odpovedať Známka: -4.0 Hodnotiť:
 

Ja som asi prilis blby na pochopenie nejakeho hlbsieho vyznamu... Kedze z mojho pohladu, ak ma utocnik roota, resp. moznost fyziky modifikovat data na disku, je uz vsetko v prdeli.
Akoze pekna vulnerabilita, ale neviem jej pripisat vacsi vyznam.
Odpovedať Známka: 3.3 Hodnotiť:
 

secure boot je prave o tom ze ti ma zakazat bootovat data ktore neboli podpisane, skor to ma zmysel pri kerneli a driveroch ale moze byt aj use case ked nejaka aplikacia v filesysteme musi byt autentifikovana

nie kazde zariadenie bezi u Janka v detskej izbe a nie kazdy use case spociva v spusteni prehliadaca a hrani hier
Odpovedať Známka: -5.6 Hodnotiť:
 

áno, ale na to aby si mohol secure boot podvrhnúť dáta ktoré nie sú podpísané, musíš najskôr do toho počítača dostať podvrhnutý súbor, ktorý tam dostaneš ako root. Ak nemáš root prístup do mašiny, nezneužiješ secure boot zraniteľnosť. Naopak, ak máš prístup do mašiny a root práva, tak môžeš zneužiť secure boot, ale ten už je ti zbytočný, ak máš root práva a prístup do mašiny.

A ešte aby som odpovedal prvému tázajúcemu, ktorý nerozumie na čo to je tá zraniteľnosť - tak na dosť špecifickú situáciu, keď máš vyhliadnutý nejaký systém, ku ktorému vieš že máš jeden prístup a chceš si týmto zabezpečiť ďalšie prístupy. Napríklad dáš si svoj PC opraviť zlomyselnému technikovi a dáš mu heslo (neviem prečo by si to robil) a on si tam nakonfiguruje a bude obchádzať potom secure boot
Odpovedať Známka: 2.0 Hodnotiť:
 

Ja by som si pouzitie predstavoval skor tak, ze virus sa poisti proti odstraneniu, ze sa pri bootovani stiahne znova...
Odpovedať Hodnotiť:
 

Podľa článku na svethardware to má ten význam, že sa ťo ťažšie odstraňuje. Napríklad ani preinštalácia OS nemusí pomôcť:
https://dopice.sk/oFU
Odpovedať Hodnotiť:
 

Fuj hnusny deravy windows
Odpovedať Známka: -2.4 Hodnotiť:
 

Že, že hodnota technológie zodpovedá úrovni kvality procesu certifikácie/autorizácie platí i pre Secure Boot, je skôr než zraniteľnosťou priekazne len konštatovaním faktu.
Odpovedať Známka: -2.2 Hodnotiť:
 

Ja mam zase zranitelnost s oznacenim Butthole. No a co?
Odpovedať Známka: 4.5 Hodnotiť:
 

lenze butthole sa da zneuzit iba pristupom k zariadeniu...jedine, ze by bol utocnik aj dobry psycholog a presvedcil ta, aby si si do riti strcil obuvak aj sam...
Odpovedať Známka: 10.0 Hodnotiť:
 

hmmm..obuvak vravis? dik.
Odpovedať Známka: 10.0 Hodnotiť:
 

:) nemas za co, ale radsej by som mal pristup k zariadeniu :D :P
Odpovedať Známka: 8.2 Hodnotiť:
 

Hashtag nohomo
Odpovedať Známka: 8.3 Hodnotiť:
 

Najväčší problém ktorému čelí svet je Population collapse, zapríčinený nízkou pôrodnosťou.

low birth rate je spojený s: bohatstvom, vzdelaním a sekularizmom.

Je potrebné, aby múdri ľudia mali viac detí ako hlupáci.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre Čínu sme naplánovali na rok 2100 pokles z 1,4 miliardy na 0,7 miliardy obyvateľov.

Slovensko z 5 miliónov na 2,5 milióna.

Stačí, aby hlupáci boli viac gay rovnoprávny.
Odpovedať Známka: 7.5 Hodnotiť:
 

Mars potrebuje viac ľudí.

Najskôr treba poslať na mars 1_000_000 mukl-priekopníkov, až potom tam pôjdem ja a mojich 6 synov vládnuť.
Odpovedať Známka: 7.8 Hodnotiť:
 

6 nevychovaných autistov je na poriadnu vojnu dosť, ale
milion ľudí ja na poriadnu vojnu málo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tak logicke, že z právneho aspektu je prime directive sa vojne vyhnúť i za cenu, že nik iný neprežije, nakoľko je tým priekazne vylúčené spáchanie vojnového zločinu.
Odpovedať Známka: 2.0 Hodnotiť:
 

...logicky, do pici
Odpovedať Známka: 10.0 Hodnotiť:
 

Nelogicky všade inde je to isté ako do pici.

Preľudnenosť sa vždy úspešne riešila:

Vojnami,
Hladomorom,
Chorobami,
antikoncepciou,
potratmi pred alebo po narodení,
Homosexuálnou dezorientáciou,

Odpovedať Známka: 5.6 Hodnotiť:
 

Preľudnené miesta, boli vždy centrami pokroku.
Bez preľudnenia nieje pokrok.
Odpovedať Známka: 6.7 Hodnotiť:
 

Stále ešte máme pokrok pod kontrolou.
Odpovedať Známka: 10.0 Hodnotiť:
 

A bez rozkroku by nebolo preludnenie...
Odpovedať Známka: 10.0 Hodnotiť:
 

bez rozkroku ... ani krok
Odpovedať Známka: 10.0 Hodnotiť:
 

Preludnene mesta su centrom spotreby.
Pokrok je dany tym, ze mas nad iq 90 a nemusis riesit zakladne potreby. Mas cas na ine veci a ctiziadost dosiahnut viac.
To je casto mozne v meste, kde vies dosiahnut specializaciu. Nie je ale podmienkou.
Odpovedať Hodnotiť:
 

Aké iq potrebuješ na splachovací záchod, kanalizáciu a vodovod? Indián s IQ120 to nikdy nevyrieši, lebo sa vykadí do panensky čistého jazera.
Na to aby si ťažil čokoľvek potrebuješ bandu tupých idiotov, ktorí budú riskovať život, aby si ty mohol predať ďalšiemu idiotovi trblietajúci sa nezmysel.
Odpovedať Známka: 5.0 Hodnotiť:
 

Indiani slachtili kukuricu ked po europe behali barbari. Je to vec priorit ci vymyslas wc alebo robis ine. Takze zaklad pokroku nie je mesto ale spolocenska hierarchia?
Odpovedať Hodnotiť:
 

Kokotina, ked indiani slachtili kukuricu, v europe sa uz srali so slachtenim jahod (co bol sakra vacsi problem, lebo sa ti do toho jebu vtaci). V tom istom case ti europski barbari prave pristavali v Gronsku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Európania šľachtili pšenicu, kone, svine, je to vec toho aké máš možnosti, nie toho čo by si chcel šľachtiť.
Odpovedať Známka: 10.0 Hodnotiť:
 

To nie sú riešenia preľudnenosti, ale len výsledky potenciálnych kolaterálnych strát pri priekazne neoptimálnom odstraňovaní konkrétnych osôb.
Odpovedať Hodnotiť:
 

Redukcia na základe čisto evolučných princípov, overená.

Vojna(menšia konkurencia pri páreni),
Hladomor(aj 100% účinnosť),
Choroby(môžeš vybrať mesto ale nie ľudí),

Najlepší otroci sú bez detí môžu makať nonstop:

antikoncepcia a kastrácia (čina),
potrat pred alebo po narodení(wikingovia),
Feminizmus a Homosexuálna dezorientácia(iba na hlupákov),

optimálne odstraňovanie konkrétnych osôb:
Nútené a otrocké práce(rusko)
Odpovedať Známka: 10.0 Hodnotiť:
 

V čine urobili 400miliónov potratov, v záujme zachovania moci Komunistickej strany.

Tých 400miliónov Číňanov by zvrhlo komunistickú stanu a kolonizovalo Mars už v roku 2021.

Odpovedať Známka: 10.0 Hodnotiť:
 

ME TO.
Odpovedať Známka: 10.0 Hodnotiť:
 

Takto to dopadne, ked niekto tresne cislo a neda ho do kontextu s celkovou populaciou. Vymlatit take percento populacie, to by museli mat fest dobru porodnost.

No a keby aj mali o 400 mega hladnych krkov viac, tak by ziadnu komunisticku stranu nezvrhli, pretoze by pokapali od hladu. Nemas zajnu co to znamena nakrmit miliardu krkov. Ked to skokom zvysis o dalsich 40%, koncis.
Odpovedať Známka: -3.3 Hodnotiť:
 

Keby Gréci viac trtkali a menej mudrovali, dnes by nesusedili s tureckom, ale s Afganistanom.
V USA urobili od roku 1970-2016
46.413.319 potratov, a to nemali politiku jedného dieťaťa, čo by znamenalo, že každá žena by išla aspoň 2x na potrat.

Odpovedať Hodnotiť:
 

tak pre tento komentar mi bloklo celu tuto stranku ako Inappropriate content :D
Odpovedať Známka: 6.7 Hodnotiť:
 

well, well, well if it ain't the invisible cunt
Odpovedať Známka: 10.0 Hodnotiť:
 

Na toto uz sa davno v sexshopoch predava patch, vola sa Buttplug, da sa vybrat z roznych velkosti a uprav, napr. s konskym ohonom a pod.
Odpovedať Známka: 10.0 Hodnotiť:
 

it is not a bug, it is a feature
Odpovedať Známka: -3.3 Hodnotiť:
 

install Hrach
Odpovedať Známka: 8.9 Hodnotiť:
 

Ach jaj, to je taka vtakovina.
Boot infekcie, to je stary koncept virusovych infekcii z prvej polovice 90 rokov.
Odpovedať Známka: -5.0 Hodnotiť:
 

Myslis lakocinky ako OneHalf?
Odpovedať Známka: 10.0 Hodnotiť:
 

ten bol vtipný. :)
traja kolegovia to mali okolo mňa postupne, ale mňa to obišlo. :-D
Odpovedať Hodnotiť:
 

Vtakovina. Ale je. A co ako, co si tym chcel povedat? Ze je to vtakovina, ktora tu je?
Odpovedať Hodnotiť:
 

Lenže vtedy vtedajšie priekazne ešte neboli vintage.
Odpovedať Známka: 0.0 Hodnotiť:
 

Vie mi niekto poradiť ako spojazdniť ten prekliaty GRUB ?

Čerstvá inštalácia Debian na UEFI, mi zlyháva na inštalácii GRUB a keď dám ignorovať, tak mi to potom nenabootuje. :-(

Skúšal som https://wiki.debian.org/GrubEFIReinstall ale žiadny úspech.

Na apt-get install --reinstall grub-efi mi to zlihá s hláškou insert installation DVD (KU*VA A AKÉ KEĎ NEMÁM ANI DVD, ANI MECHANIKU)

Fakt sa mi nechce vyberať všetkých 10 HDD/SSD/M2.

Na starom PC mi to zas zlyhá pri pri detekcii DVD mechaniky aj keď je fyzicky pripojená a funkčná.

CPU 3950X MB Asrock Taichi x570
Odpovedať Hodnotiť:
 

Do sources.list je bez tréningu priekazne bezpečnejšie ne-ša-hať.
Odpovedať Známka: 3.3 Hodnotiť:
 

odporúčam vôbec neinštalvoať GRUB a pozri si syslinux. Ten nastavuješ priamo v config súbore a nie cez 500 skriptov ktoré musíš spúšťať a komplikovane vypisovať. Nainštaluješ ho navyše oveľa skôr a jednoduhšie. Kukni to
Odpovedať Hodnotiť:
 

- nainštaluješ OS
- pomocou liveOS cez USB chrootni do nainštalovaného systému
- nainštaluj syslinux - majú na to pekný návod na stránkach
a nech ťa neprekvapí jednoduchosť inštalácie

ďalšia výhoda oproti grubu je, že nemusí sa po každom systémovom upgrade znovu rebuildnúť, lebo len odkazuje na súbory initframs a vmlinuz v boot zložke - nie je viazaný na konkrétny (napríklad initframs-5.7.img" súbor ale len je nakonfigurovaný, aby spúšťal initframs-x.x.img .. takže táto konfigurácia prežije aj updaty
Odpovedať Hodnotiť:
 

podla mna je treba UEFI vypnut, DEBIAN nema "podpisane" svoje subory. Ak chces mat UEFI zap. skus najprv niektory z xBUNTU, napr xubuntu alebo lubuntu pre statsie pc.
Odpovedať Hodnotiť:
 

no UEFI nebudem vypínať lebo mám Win10
a neviem či sa dá aj na nových doskách vypnúť

Skúšal som to inštalovať na starom PC s BIOS a v novom mi to UEFI ani nerozoznalo
Odpovedať Hodnotiť:
 

ja mam tiez kombinaciu Win10 + Debian a UEFI mam vypnute. Funguje. Pripadne namiesto samotneho Debianu skus MX Linux, je to vlastne vysperkovany debian.
Odpovedať Hodnotiť:
 

Lenze to musis windows uz nainstalovat s vypnutym UEFI. Existujucu instalaciu neprehodis.

Ked ta bavi furt riesit konflikt medzi grub a ntldr, tak preco nie. Rozumnejsie je vsak mat nainstalovany aj Windows, aj Linux ako UEFI.
Odpovedať Hodnotiť:
 

preco hladas radu ked si nedas poradit ?
Odpovedať Hodnotiť:
 

Ja hladam radu? Kde?

Iba sa ozyvam, ked tu niekto vypisuje kokotiny.

Odpovedať Hodnotiť:
 

na to by ta bolo hej? :D
Odpovedať Hodnotiť:
 

No sak toto, sam vidis, kolko je tu roboty.
Odpovedať Hodnotiť:
 

Presne UEFI by muselo byť pri inštalácii Win10 vypnuté, lebo BIOS to po prepnutí z UEFI nenabootuje.

Preto som v práci musel robiť 2 inštalácie na 2 HDD na klonovanie, jedna pre UEFI a druhá pre 10r staré krámy s BIOSom.

A neviem prečo mi tu píšu že nech skúsim ubuntu, lubuntu a chobotiny,nemeniť sources.list, keď ja mám problém s bootloaderom a nie s distrom. :-(
Odpovedať Hodnotiť:
 

ja som ti radil zmeniť bootloader.. že ty si si nepozrel ten Syslinux?!
Odpovedať Hodnotiť:
 

hladal som to, našiel som to

ale z tohto som blbý a blbší
wiki.syslinux.org /wiki/index.php?title=Install#UEFI
Odpovedať Hodnotiť:
 

Ser na syslinux, pouzivaj to, co ako default instaluje tvoja distribucia. Inak budes furt riesit, ze zase je nieco rozbite, nieco sa prepisalo, nieco nebootuje.

Pokial nevies co s volnym casom tak ok, ale inak sa v tom neryp.

Odpovedať Hodnotiť:

Pridať komentár