Через «дыру» в загрузчике хакеры могут получить контроль над каждым компьютером

Фирма Eclypsium сообщила об открытой ею серьёзной уязвимости в GRUB2, новейшей версии загрузчика GNU GRUB.

Загрузчик это первая программа, начинающая работать при включении компьютера, а уязвимость под названием BootHole позволяет встроить в загрузочный процесс выполнение произвольного кода даже в том случае, если активирован безопасный режим Secure Boot.

Уязвимыми являются практически все подписанные версии GRUB2, а значит, и каждый дистрибутив Linux. Опасность грозит даже системам, которые используют Secure Boot без GRUB2.
 
Но масштабы инцидента не ограничиваются экосистемой Linux. GRUB2 поддерживает другие ОС, ядра и гипервизоры, такие как Xen. BootHole открывает хакерам дорогу в большинство ноутбуков, десктопов, серверов, рабочих станций, сетевых и прочих специализированных устройств под управлением Windows, в которых используется Secure Boot со сторонними UEFI-драйверами, подписанными доверенным центром Certificate Authority.

Eclypsium уже связалась с провайдерами операционных систем и производителями компьютеров, от которых требуется внедрить новые загрузчики и отозвать уязвимые версии.  «Это, по всей видимости, будет долгий процесс, и организациям для полного внесения исправлений потребуется значительное время», – считают эксперты.