V linuxovom bootloaderi Grub zraniteľnosť umožňujúca obísť Secure Boot
Diskusia k článku: V linuxovom bootloaderi Grub zraniteľnosť umožňujúca obísť Secure Boot
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Bezpečnosť
Od: Mxxl
|
Pridané:
2020-07-30 20:19:46
áno, ale na to aby si mohol secure boot podvrhnúť dáta ktoré nie sú podpísané, musíš najskôr do toho počítača dostať podvrhnutý súbor, ktorý tam dostaneš ako root. Ak nemáš root prístup do mašiny, nezneužiješ secure boot zraniteľnosť. Naopak, ak máš prístup do mašiny a root práva, tak môžeš zneužiť secure boot, ale ten už je ti zbytočný, ak máš root práva a prístup do mašiny.
A ešte aby som odpovedal prvému tázajúcemu, ktorý nerozumie na čo to je tá zraniteľnosť - tak na dosť špecifickú situáciu, keď máš vyhliadnutý nejaký systém, ku ktorému vieš že máš jeden prístup a chceš si týmto zabezpečiť ďalšie prístupy. Napríklad dáš si svoj PC opraviť zlomyselnému technikovi a dáš mu heslo (neviem prečo by si to robil) a on si tam nakonfiguruje a bude obchádzať potom secure boot
|