V linuxovom bootloaderi Grub zraniteľnosť umožňujúca obísť Secure Boot

Značky: bezpečnosťLinux

DSL.sk, 30.7.2020

V štandardnom bootloaderi využívanom linuxovými distribúciami Grub sa nachádza bezpečnostná zraniteľnosť, ktorá umožňuje pri bootovaní chránenom technológiou Secure Boot spustiť ľubovoľný kód a tým obísť ochranu Secure Boot.

Zraniteľnosť CVE-2020-10713 s označením BootHole identifikovala bezpečnostná spoločnosť Eclypsium.

Chyba typu pretečenia buffera na heape sa nachádza v spracovaní konfiguračného súboru grub.cfg a útočník ju môže zneužiť podvrhnutím upraveného konfiguračného súboru.

K tomu síce už musí mať existujúci root prístup na danom počítači alebo fyzický prístup, zraniteľnosť ale umožňuje nové spôsoby útoku napríklad v podobe trvalej infekcie.

UEFI Secure Boot pri štarte počítača overuje kryptograficky zabezpečený podpis spúšťaného kódu a dovoľuje spustenie iba autorizovaného kódu. Cieľom tejto technológie je tak najmä zabrániť škodlivému kódu alebo útočnikovi trvalo infikovať počítač a operačný systém. Secure Boot overuje spúšťaný bootloader a ten by zase mal spustiť iba podpísané jadro operačného systému a to by malo prípadne načítavať iba podpísané moduly.

Po nahlásení zraniteľnosti BootHole následne spoločnosť Canonical preverila bezpečnosť bootloadera Grub a odhalila ďalších sedem bezpečnostných zraniteľností, ktoré a za akých okolností tiež umožňujú reálne obídenie Secure Boot nie je jasné.

Zraniteľnosť BootHole neznižuje bezpečnosť Secure Boot len na počítačoch s už inštalovaným Linuxom a umožňuje použiť zraniteľné verzie Grubu na obídenie Secure Boot aj na iných počítačoch používajúcich napríklad len Windows, keď na podpisovanie Grubu sa typicky využíva štandardná Microsoft UEFI CA.

Linuxové distribúcie a dalšie projekty používajúce Grub musia samozrejme vydať opravené verzie bootloadera. Staršie verzie Grubu by ale stále umožňovali obídenie Secure Boot a tieto tak musia byť mechanizmami Secure Boot zneplatnené. To sa bude realizovať napríklad v aktualizovaných firmvéroch a cez aktualizácie Windows Update.




Najnovšie články:



Diskusia:

Bezpečnosť Od: marekzt | Pridané: 30.7.2020 9:51 Hovorím to už dlho: jediná naozajstná bezpečnosť je sladká nevedomosť. Nedá sa nejaké PC napadnúť bez toho, aby ste poznali nejakú chybu. Odpovedať Známka: -4.0 Hodnotiť:

Re: Bezpečnosť Od: PCnityjionuihiuooi | Pridané: 30.7.2020 11:58 Ja som asi prilis blby na pochopenie nejakeho hlbsieho vyznamu... Kedze z mojho pohladu, ak ma utocnik roota, resp. moznost fyziky modifikovat data na disku, je uz vsetko v prdeli. Akoze pekna vulnerabilita, ale neviem jej pripisat vacsi vyznam. Odpovedať Známka: 3.3 Hodnotiť:

Re: Bezpečnosť Od: iExploder | Pridané: 30.7.2020 13:14 secure boot je prave o tom ze ti ma zakazat bootovat data ktore neboli podpisane, skor to ma zmysel pri kerneli a driveroch ale moze byt aj use case ked nejaka aplikacia v filesysteme musi byt autentifikovana nie kazde zariadenie bezi u Janka v detskej izbe a nie kazdy use case spociva v spusteni prehliadaca a hrani hier Odpovedať Známka: -5.6 Hodnotiť:

Re: Bezpečnosť Od: Mxxl | Pridané: 30.7.2020 20:19 áno, ale na to aby si mohol secure boot podvrhnúť dáta ktoré nie sú podpísané, musíš najskôr do toho počítača dostať podvrhnutý súbor, ktorý tam dostaneš ako root. Ak nemáš root prístup do mašiny, nezneužiješ secure boot zraniteľnosť. Naopak, ak máš prístup do mašiny a root práva, tak môžeš zneužiť secure boot, ale ten už je ti zbytočný, ak máš root práva a prístup do mašiny. A ešte aby som odpovedal prvému tázajúcemu, ktorý nerozumie na čo to je tá zraniteľnosť - tak na dosť špecifickú situáciu, keď máš vyhliadnutý nejaký systém, ku ktorému vieš že máš jeden prístup a chceš si týmto zabezpečiť ďalšie prístupy. Napríklad dáš si svoj PC opraviť zlomyselnému technikovi a dáš mu heslo (neviem prečo by si to robil) a on si tam nakonfiguruje a bude obchádzať potom secure boot Odpovedať Známka: 2.0 Hodnotiť:

Re: Bezpečnosť Od reg.: miggg | Pridané: 30.7.2020 23:51 Ja by som si pouzitie predstavoval skor tak, ze virus sa poisti proti odstraneniu, ze sa pri bootovani stiahne znova... Odpovedať Hodnotiť:

Re: Bezpečnosť Od reg.: Keksíča, mláďa Keksa | Pridané: 31.7.2020 12:17 Podľa článku na svethardware to má ten význam, že sa ťo ťažšie odstraňuje. Napríklad ani preinštalácia OS nemusí pomôcť: https://dopice.sk/oFU Odpovedať Hodnotiť:

fujky Od: trtkoska | Pridané: 30.7.2020 9:54 Fuj hnusny deravy windows Odpovedať Známka: -2.4 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 9:59 Že, že hodnota technológie zodpovedá úrovni kvality procesu certifikácie/autorizácie platí i pre Secure Boot, je skôr než zraniteľnosťou priekazne len konštatovaním faktu. Odpovedať Známka: -2.2 Hodnotiť:

Butthole Od: Buttt | Pridané: 30.7.2020 10:01 Ja mam zase zranitelnost s oznacenim Butthole. No a co? Odpovedať Známka: 4.5 Hodnotiť:

Re: Butthole Od: dsadfasdf | Pridané: 30.7.2020 10:05 lenze butthole sa da zneuzit iba pristupom k zariadeniu...jedine, ze by bol utocnik aj dobry psycholog a presvedcil ta, aby si si do riti strcil obuvak aj sam... Odpovedať Známka: 10.0 Hodnotiť:

Re: Butthole Od: Buttt | Pridané: 30.7.2020 10:15 hmmm..obuvak vravis? dik. Odpovedať Známka: 10.0 Hodnotiť:

Re: Butthole Od: asdfasdfasd | Pridané: 30.7.2020 10:28 :) nemas za co, ale radsej by som mal pristup k zariadeniu :D :P Odpovedať Známka: 8.2 Hodnotiť:

Re: Butthole Od: Janko von Hospodár | Pridané: 30.7.2020 10:59 Hashtag nohomo Odpovedať Známka: 8.3 Hodnotiť:

Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future Od: Elon Muška | Pridané: 30.7.2020 14:24 Najväčší problém ktorému čelí svet je Population collapse, zapríčinený nízkou pôrodnosťou. low birth rate je spojený s: bohatstvom, vzdelaním a sekularizmom. Je potrebné, aby múdri ľudia mali viac detí ako hlupáci. Odpovedať Známka: 10.0 Hodnotiť:

Dokonalý trik na selekciu hlupákov od inteligentných. Od: Jašter | Pridané: 30.7.2020 14:40 Pre Čínu sme naplánovali na rok 2100 pokles z 1,4 miliardy na 0,7 miliardy obyvateľov. Slovensko z 5 miliónov na 2,5 milióna. Stačí, aby hlupáci boli viac gay rovnoprávny. Odpovedať Známka: 7.5 Hodnotiť:

„mukl\", čiže „muž určený na likvidáciu\" Od: Elon Muška | Pridané: 30.7.2020 14:51 Mars potrebuje viac ľudí. Najskôr treba poslať na mars 1_000_000 mukl-priekopníkov, až potom tam pôjdem ja a mojich 6 synov vládnuť. Odpovedať Známka: 7.8 Hodnotiť:

Re: motherless Od: Jašter | Pridané: 30.7.2020 14:59 6 nevychovaných autistov je na poriadnu vojnu dosť, ale milion ľudí ja na poriadnu vojnu málo. Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 15:44 Tak logicke, že z právneho aspektu je prime directive sa vojne vyhnúť i za cenu, že nik iný neprežije, nakoľko je tým priekazne vylúčené spáchanie vojnového zločinu. Odpovedať Známka: 2.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 15:45 ...logicky, do pici Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Jášter | Pridané: 30.7.2020 15:56 Nelogicky všade inde je to isté ako do pici. Preľudnenosť sa vždy úspešne riešila: Vojnami, Hladomorom, Chorobami, antikoncepciou, potratmi pred alebo po narodení, Homosexuálnou dezorientáciou, Odpovedať Známka: 5.6 Hodnotiť:

Re:...... Od: cigáň z Londína | Pridané: 30.7.2020 16:07 Preľudnené miesta, boli vždy centrami pokroku. Bez preľudnenia nieje pokrok. Odpovedať Známka: 6.7 Hodnotiť:

Re:...... Od: Jašter | Pridané: 30.7.2020 16:10 Stále ešte máme pokrok pod kontrolou. Odpovedať Známka: 10.0 Hodnotiť:

Re:...... Od: huhuhu | Pridané: 30.7.2020 16:32 A bez rozkroku by nebolo preludnenie... Odpovedať Známka: 10.0 Hodnotiť:

Re:...... Od: cigáň z Londína | Pridané: 30.7.2020 16:47 bez rozkroku ... ani krok Odpovedať Známka: 10.0 Hodnotiť:

Re:...... Od reg.: Macko Pu | Pridané: 30.7.2020 18:24 Preludnene mesta su centrom spotreby. Pokrok je dany tym, ze mas nad iq 90 a nemusis riesit zakladne potreby. Mas cas na ine veci a ctiziadost dosiahnut viac. To je casto mozne v meste, kde vies dosiahnut specializaciu. Nie je ale podmienkou. Odpovedať Hodnotiť:

Re:...... Od: cigáň z Londína | Pridané: 30.7.2020 20:57 Aké iq potrebuješ na splachovací záchod, kanalizáciu a vodovod? Indián s IQ120 to nikdy nevyrieši, lebo sa vykadí do panensky čistého jazera. Na to aby si ťažil čokoľvek potrebuješ bandu tupých idiotov, ktorí budú riskovať život, aby si ty mohol predať ďalšiemu idiotovi trblietajúci sa nezmysel. Odpovedať Známka: 5.0 Hodnotiť:

Re:...... Od reg.: Macko Pu | Pridané: 30.7.2020 23:07 Indiani slachtili kukuricu ked po europe behali barbari. Je to vec priorit ci vymyslas wc alebo robis ine. Takze zaklad pokroku nie je mesto ale spolocenska hierarchia? Odpovedať Hodnotiť:

Re:...... Od: asdfghjk | Pridané: 31.7.2020 0:32 Kokotina, ked indiani slachtili kukuricu, v europe sa uz srali so slachtenim jahod (co bol sakra vacsi problem, lebo sa ti do toho jebu vtaci). V tom istom case ti europski barbari prave pristavali v Gronsku. Odpovedať Známka: 10.0 Hodnotiť:

Re:...... Od: cigáň z Londína | Pridané: 31.7.2020 14:49 Európania šľachtili pšenicu, kone, svine, je to vec toho aké máš možnosti, nie toho čo by si chcel šľachtiť. Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 16:19 To nie sú riešenia preľudnenosti, ale len výsledky potenciálnych kolaterálnych strát pri priekazne neoptimálnom odstraňovaní konkrétnych osôb. Odpovedať Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Jašter | Pridané: 30.7.2020 16:44 Redukcia na základe čisto evolučných princípov, overená. Vojna(menšia konkurencia pri páreni), Hladomor(aj 100% účinnosť), Choroby(môžeš vybrať mesto ale nie ľudí), Najlepší otroci sú bez detí môžu makať nonstop: antikoncepcia a kastrácia (čina), potrat pred alebo po narodení(wikingovia), Feminizmus a Homosexuálna dezorientácia(iba na hlupákov), optimálne odstraňovanie konkrétnych osôb: Nútené a otrocké práce(rusko) Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: triedny nepriateľ | Pridané: 30.7.2020 16:52 V čine urobili 400miliónov potratov, v záujme zachovania moci Komunistickej strany. Tých 400miliónov Číňanov by zvrhlo komunistickú stanu a kolonizovalo Mars už v roku 2021. Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: HERODES | Pridané: 30.7.2020 17:56 ME TO. Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: asdfghjkl1 | Pridané: 31.7.2020 0:36 Takto to dopadne, ked niekto tresne cislo a neda ho do kontextu s celkovou populaciou. Vymlatit take percento populacie, to by museli mat fest dobru porodnost. No a keby aj mali o 400 mega hladnych krkov viac, tak by ziadnu komunisticku stranu nezvrhli, pretoze by pokapali od hladu. Nemas zajnu co to znamena nakrmit miliardu krkov. Ked to skokom zvysis o dalsich 40%, koncis. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: triedny nepriateľ | Pridané: 31.7.2020 14:46 Keby Gréci viac trtkali a menej mudrovali, dnes by nesusedili s tureckom, ale s Afganistanom. V USA urobili od roku 1970-2016 46.413.319 potratov, a to nemali politiku jedného dieťaťa, čo by znamenalo, že každá žena by išla aspoň 2x na potrat. Odpovedať Hodnotiť:

Re: Butthole Od reg.: daniquiel | Pridané: 30.7.2020 10:31 tak pre tento komentar mi bloklo celu tuto stranku ako Inappropriate content :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Butthole Od: rrrrrrrrrrrrrrrrrr | Pridané: 30.7.2020 12:09 well, well, well if it ain't the invisible cunt Odpovedať Známka: 10.0 Hodnotiť:

Re: Butthole Od: hellokitty | Pridané: 30.7.2020 13:27 Na toto uz sa davno v sexshopoch predava patch, vola sa Buttplug, da sa vybrat z roznych velkosti a uprav, napr. s konskym ohonom a pod. Odpovedať Známka: 10.0 Hodnotiť:

zranitelnost? Od: lalalal | Pridané: 30.7.2020 10:12 it is not a bug, it is a feature Odpovedať Známka: -3.3 Hodnotiť:

/dev/titulok Od: /dev/random | Pridané: 30.7.2020 10:38 install Hrach Odpovedať Známka: 8.9 Hodnotiť:

Vtakovina Od: boldcore | Pridané: 30.7.2020 11:54 Ach jaj, to je taka vtakovina. Boot infekcie, to je stary koncept virusovych infekcii z prvej polovice 90 rokov. Odpovedať Známka: -5.0 Hodnotiť:

Re: Vtakovina Od: dewfw | Pridané: 30.7.2020 12:07 Myslis lakocinky ako OneHalf? Odpovedať Známka: 10.0 Hodnotiť:

Re: Vtakovina Od: ewewewe | Pridané: 30.7.2020 22:10 ten bol vtipný. :) traja kolegovia to mali okolo mňa postupne, ale mňa to obišlo. :-D Odpovedať Hodnotiť:

Re: Vtakovina Od: aaaaaach | Pridané: 30.7.2020 13:43 Vtakovina. Ale je. A co ako, co si tym chcel povedat? Ze je to vtakovina, ktora tu je? Odpovedať Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 14:43 Lenže vtedy vtedajšie priekazne ešte neboli vintage. Odpovedať Známka: 0.0 Hodnotiť:

off topic, inštalácia debian - grub Od reg.: 4×3|_ | Pridané: 30.7.2020 18:04 Vie mi niekto poradiť ako spojazdniť ten prekliaty GRUB ? Čerstvá inštalácia Debian na UEFI, mi zlyháva na inštalácii GRUB a keď dám ignorovať, tak mi to potom nenabootuje. :-( Skúšal som https://wiki.debian.org/GrubEFIReinstall ale žiadny úspech. Na apt-get install --reinstall grub-efi mi to zlihá s hláškou insert installation DVD (KU*VA A AKÉ KEĎ NEMÁM ANI DVD, ANI MECHANIKU) Fakt sa mi nechce vyberať všetkých 10 HDD/SSD/M2. Na starom PC mi to zas zlyhá pri pri detekcii DVD mechaniky aj keď je fyzicky pripojená a funkčná. CPU 3950X MB Asrock Taichi x570 Odpovedať Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 30.7.2020 18:11 Do sources.list je bez tréningu priekazne bezpečnejšie ne-ša-hať. Odpovedať Známka: 3.3 Hodnotiť:

Re: off topic, inštalácia debian - grub Od: Mxxl | Pridané: 30.7.2020 20:21 odporúčam vôbec neinštalvoať GRUB a pozri si syslinux. Ten nastavuješ priamo v config súbore a nie cez 500 skriptov ktoré musíš spúšťať a komplikovane vypisovať. Nainštaluješ ho navyše oveľa skôr a jednoduhšie. Kukni to Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: Mxxl | Pridané: 30.7.2020 20:28 - nainštaluješ OS - pomocou liveOS cez USB chrootni do nainštalovaného systému - nainštaluj syslinux - majú na to pekný návod na stránkach a nech ťa neprekvapí jednoduchosť inštalácie ďalšia výhoda oproti grubu je, že nemusí sa po každom systémovom upgrade znovu rebuildnúť, lebo len odkazuje na súbory initframs a vmlinuz v boot zložke - nie je viazaný na konkrétny (napríklad initframs-5.7.img" súbor ale len je nakonfigurovaný, aby spúšťal initframs-x.x.img .. takže táto konfigurácia prežije aj updaty Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: jffs;fg; | Pridané: 30.7.2020 20:44 podla mna je treba UEFI vypnut, DEBIAN nema "podpisane" svoje subory. Ak chces mat UEFI zap. skus najprv niektory z xBUNTU, napr xubuntu alebo lubuntu pre statsie pc. Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od reg.: 4×3|_ | Pridané: 30.7.2020 21:02 no UEFI nebudem vypínať lebo mám Win10 a neviem či sa dá aj na nových doskách vypnúť Skúšal som to inštalovať na starom PC s BIOS a v novom mi to UEFI ani nerozoznalo Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: eyyey | Pridané: 31.7.2020 11:35 ja mam tiez kombinaciu Win10 + Debian a UEFI mam vypnute. Funguje. Pripadne namiesto samotneho Debianu skus MX Linux, je to vlastne vysperkovany debian. Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: asdfghjk | Pridané: 31.7.2020 12:08 Lenze to musis windows uz nainstalovat s vypnutym UEFI. Existujucu instalaciu neprehodis. Ked ta bavi furt riesit konflikt medzi grub a ntldr, tak preco nie. Rozumnejsie je vsak mat nainstalovany aj Windows, aj Linux ako UEFI. Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: tyujjhfh | Pridané: 31.7.2020 12:58 preco hladas radu ked si nedas poradit ? Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: asdfghjk | Pridané: 31.7.2020 13:11 Ja hladam radu? Kde? Iba sa ozyvam, ked tu niekto vypisuje kokotiny. Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: ujo tomas | Pridané: 31.7.2020 14:24 na to by ta bolo hej? :D Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: asdfghjk | Pridané: 31.7.2020 14:40 No sak toto, sam vidis, kolko je tu roboty. Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od reg.: 4×3|_ | Pridané: 31.7.2020 15:58 Presne UEFI by muselo byť pri inštalácii Win10 vypnuté, lebo BIOS to po prepnutí z UEFI nenabootuje. Preto som v práci musel robiť 2 inštalácie na 2 HDD na klonovanie, jedna pre UEFI a druhá pre 10r staré krámy s BIOSom. A neviem prečo mi tu píšu že nech skúsim ubuntu, lubuntu a chobotiny,nemeniť sources.list, keď ja mám problém s bootloaderom a nie s distrom. :-( Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: Mxxl | Pridané: 31.7.2020 19:39 ja som ti radil zmeniť bootloader.. že ty si si nepozrel ten Syslinux?! Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od reg.: 4×3|_ | Pridané: 31.7.2020 21:01 hladal som to, našiel som to ale z tohto som blbý a blbší wiki.syslinux.org /wiki/index.php?title=Install#UEFI Odpovedať Hodnotiť:

Re: off topic, inštalácia debian - grub Od: asdfghjk | Pridané: 31.7.2020 21:46 Ser na syslinux, pouzivaj to, co ako default instaluje tvoja distribucia. Inak budes furt riesit, ze zase je nieco rozbite, nieco sa prepisalo, nieco nebootuje. Pokial nevies co s volnym casom tak ok, ale inak sa v tom neryp. Odpovedať Hodnotiť:

Pridať komentár