Microsof исправила критическую уязвимость безопасной загрузки GRUB
- Категория: Microsoft
- Дата: 13-08-2022, 02:41
- Просмотров: 2 493
Несколько дней назад Microsoft выпустила обновления для поддерживаемых версий Windows.
В этот вторник патчей компания также выпустила важное исправление, связанное с Secure Boot DBX.
Для тех, кто не знает, Secure Boot Forbidden Signature Database или DBX — это, по сути, блок-лист для занесенных в черный список исполняемых файлов UEFI, которые были признаны плохими. Обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
Официальный бюллетень Microsoft объясняет, как работает атака:
Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как «There’s a Hole in the Boot», может позволить обойти безопасную загрузку.
Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA). Злоумышленник может установить уязвимый GRUB и запустить произвольный код загрузки на целевом устройстве. После успешной эксплуатации этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйвера на целевое устройство.
Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA). Злоумышленник может установить уязвимый GRUB и запустить произвольный код загрузки на целевом устройстве. После успешной эксплуатации этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйвера на целевое устройство.
Обновление применимо к следующим версиям Windows:
• Windows Server 2012;
• Windows 8.1 и Windows Server 2012 R2;
• Windows 10, версия 1507;
• Windows 10 версии 1607 и Windows Server 2016;
• Windows 10, версия 1809 и Windows Server 2019;
• Windows 10, версия 20H2;
• Windows 10, версия 21H1;
• Windows 10, версия 21H2;
• Windows Server 2022;
• Windows 11, версия 21H2 (оригинальный релиз);
• Azure Stack HCI, версия 1809;
• Azure Stack Data Box, версия 1809 (ASDB);
Более подробную информацию вы можете найти здесь.
Похожие новости
- Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 18
Пользователей: 0
Гостей: 18
Роботы: Yandex
Пользователей: 0
Гостей: 18
Роботы: Yandex
+0
Новостей: 6411
+0
Комментариев: 1520
+0
Пользователей: 5016
Опрос Все опросы