`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Через «дыру» в загрузчике хакеры могут получить контроль над каждым компьютером

+22
голоса

Через «дыру» в загрузчике хакеры могут овладеть почти каждым компьютером

Фирма Eclypsium сообщила об открытой ею серьёзной уязвимости в GRUB2, новейшей версии загрузчика GNU GRUB.

Загрузчик это первая программа, начинающая работать при включении компьютера, а уязвимость под названием BootHole позволяет встроить в загрузочный процесс выполнение произвольного кода даже в том случае, если активирован безопасный режим Secure Boot.

Уязвимыми являются практически все подписанные версии GRUB2, а значит, и каждый дистрибутив Linux. Опасность грозит даже системам, которые используют Secure Boot без GRUB2.
 
Но масштабы инцидента не ограничиваются экосистемой Linux. GRUB2 поддерживает другие ОС, ядра и гипервизоры, такие как Xen. BootHole открывает хакерам дорогу в большинство ноутбуков, десктопов, серверов, рабочих станций, сетевых и прочих специализированных устройств под управлением Windows, в которых используется Secure Boot со сторонними UEFI-драйверами, подписанными доверенным центром Certificate Authority.

Eclypsium уже связалась с провайдерами операционных систем и производителями компьютеров, от которых требуется внедрить новые загрузчики и отозвать уязвимые версии.  «Это, по всей видимости, будет долгий процесс, и организациям для полного внесения исправлений потребуется значительное время», – считают эксперты.

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+22
голоса

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT