Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
- С сайта: OpenNet
- Вернуться к списку новостей
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
Author:В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью. Атакующий может скомпрометировать процесс верификации не только Linux, но и других операционных систем, включая Windows.
#csn #cyber_news
Оригинальная версия на сайте: