Милиарди устройства, които работят с модерни операционни системи като Linux и Windows, може да са в опасност от нова масова уязвимост в сигурността. Тя е открита от фирмата Eclypsium и засяга UEFI Secure Boot системата. Заради нея може да се стигне до непозволен достъп в компютъра. Нарича се BootHole.
Почти няма модерен сървър, домашен компютър или каквото и да е базирано на PC платформата устройство, което да не използва UEFI. Това е интерфейс между операционната система и фърумера на хардуера. Всички версии на UEFI включват Secure Boot рамката, чиято идея е да предпазва именно от непозволен достъп до машината по време на зареждане. Рамката разчита на криптографски ключове за удостоверяване на кода, на който е позволено да се изпълни при стартиране на системата.
Ключовият процес, който изпълнява зареждането на операционната система и прехвърля контрол към нея в последствие, се нарича GRUB2 (Grand Unified Bootloader).
Ако този процес е компрометиран, извършителите могат да контролират как се зарежда ОС и да саботират всички механизми за сигурност от по-високо ниво
От Eclypsium се натъкват на слабост в начина, по който GRUB2 анализира своя конфигурационния файл. Това позволява на хакерите да изпълняват произволен код, който заобикаля обичайната проверка на подписа. Може да се стигне до инсталацията на различни скрити стартиращи програми – bootkit/bootloader, които предават контрола над системата.
Нападателите могат успешно да получат безпрецедентен контрол над машината, както и достъп до всички тайни, които се намират на нея. И най-лошото е, че компютърът може да продължи да работи както обикновено и администраторите да разберат, че е компрометиран твърде късно.
Добрата новина е, че използването на уязвимостта на GRUB2 не е съвсем лесно
Изискват се привилегии на високо ниво, за което е нужен вътрешен човек или пък начин зложелателите да се сдобият с тях отвън. Все пак, потенциалните предимства, които достъпът може да осигури в някои случаи, са достатъчно мотивиращи за хакерите.
На първо четене поправката изглежда доста лесна. Преработва се GRUB 2, актуализират се различни компоненти на Linux дистрибуциите, модифицират се данните в системата на Microsoft за UEFI сертифициране на 3-ти лица, обновяват се операционните системи. Проблем обаче се оказва най-вече последната стъпка. От години не могат да се затворят вече съществуващи отдавна дупки в сигурността. Именно заради голямото количество системи без приложени ъпдейти. И в този случай ще отнеме години, за да се приложи поправката повсеместно.
„Пълното справяне с този проблем ще изисква координирани усилия от различни субекти: засегнати проекти с отворен код, Microsoft и собствениците на засегнатите системи, наред с още много. Дори това да се направи, пълният процес на обезвреждане на уязвимостта най-вероятно ще е много бавен“, се казва в изявление на Eclypsium, цитирано от TechRadar.