`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Через «дыру» в загрузчике хакеры могут получить контроль над каждым компьютером

+22
голоса

Через «дыру» в загрузчике хакеры могут овладеть почти каждым компьютером

Фирма Eclypsium сообщила об открытой ею серьёзной уязвимости в GRUB2, новейшей версии загрузчика GNU GRUB.

Загрузчик это первая программа, начинающая работать при включении компьютера, а уязвимость под названием BootHole позволяет встроить в загрузочный процесс выполнение произвольного кода даже в том случае, если активирован безопасный режим Secure Boot.

Уязвимыми являются практически все подписанные версии GRUB2, а значит, и каждый дистрибутив Linux. Опасность грозит даже системам, которые используют Secure Boot без GRUB2.
 
Но масштабы инцидента не ограничиваются экосистемой Linux. GRUB2 поддерживает другие ОС, ядра и гипервизоры, такие как Xen. BootHole открывает хакерам дорогу в большинство ноутбуков, десктопов, серверов, рабочих станций, сетевых и прочих специализированных устройств под управлением Windows, в которых используется Secure Boot со сторонними UEFI-драйверами, подписанными доверенным центром Certificate Authority.

Eclypsium уже связалась с провайдерами операционных систем и производителями компьютеров, от которых требуется внедрить новые загрузчики и отозвать уязвимые версии.  «Это, по всей видимости, будет долгий процесс, и организациям для полного внесения исправлений потребуется значительное время», – считают эксперты.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT