引导漏洞威胁Windows和Linux计算机
它的名字可能很有趣,但这个新的安全漏洞并不是一件容易的事情。研究人员发现,即使在任何操作系统启动之前,软件中的一个漏洞仍在运行,这可能使黑客不受限制地访问计算机。虽然Linux电脑直接受到BootHole攻击的威胁,但近十几年来,几乎所有Windows电脑都容易遭到劫持和黑客攻击,几乎没有迹象表明系统遭到破坏。
该漏洞的核心是启动计算机和UEFI的过程,UEFI应该保护该过程以安全启动系统。PC和电话都有一个名为boot loader的软件,它可以管理操作系统本身的启动或任何可能需要运行的恢复模式。为了保护引导加载程序,开发了UEFI安全引导系统,可以将已知的不良引导加载程序和固件列入黑名单,并进行合法审计。
当引导加载程序本身存在缺陷,可以用来获得对其他安全系统的特权访问时,就会出现问题,就像几乎所有Linux发行版都使用的GRUB2引导加载程序一样。引导加载程序比操作系统的根用户或管理员用户拥有更高的权限,并且它的唯一验证是通过签名或经过身份验证的代码。如果黑客可以用有效但可用的版本替换引导加载程序,那么安全的引导过程就不那么明智了。
不幸的是,BootHole不仅影响Linux系统。因为管理每个固件、驱动程序或引导加载程序的证书是一个后勤噩梦,所以计算机行业决定使用认证机构或CA来签署这些软件,其中最受欢迎的是微软的第三方UEFICA。由于UEFI CA认为GRUB2是一个经过身份验证的引导程序,因此任何信任微软第三方UEFI CA的计算机也容易受到BootHole攻击,这意味着过去几年市场上几乎所有的计算机。
Eclypsium的安全研究人员报告了这一漏洞,呼吁整个行业对受影响的软件进行更新和重新签名,并承认这可能需要几年时间。然而,这不是恐慌的原因,因为在所有永久修复到位之前,可以采取一些小步骤来保护计算机。
这些缓解措施包括安装原始设备制造商和Linux发行版尚未发布的相关安全更新。这也意味着要特别小心地运行具有特权访问权限的未知程序,因为这将是黑客用易受攻击的程序替换安全GRUB2引导程序的唯一方法。诚然,在Linux上实现比在Windows上更难,但这并不是放松的理由。
标签: