"تؤثر الثغرة الأمنية على الأنظمة التي تستخدم التمهيد الآمن ، حتى إذا لم تكن تستخدم GRUB2 . قال Eclypisum تقريبًا أن جميع الإصدارات الموقعة من GRUB2 ضعيفة ، مما يعني أن كل توزيع Linux يتأثر تقريبًا.
GRUB2 هو استبدال محمل التمهيد القديم GRUB (Grand Unified Bootloader) ، وهو يعمل على تولي المسؤولية من BIOS في وقت التمهيد ، وتحميل نفسه ، وتحميل نواة Linux في الذاكرة ، ثم تحويل التنفيذ إلى kernel.
وفقًا للتقرير التفصيلي الذي تمت مشاركته مع GBHackers On Security ، فإن الخلل يؤثر على غالبية أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والخوادم ومحطات العمل المتأثرة ، بالإضافة إلى أجهزة الشبكة وغيرها من المعدات ذات الأغراض الخاصة المستخدمة في الصناعة والرعاية الصحية والمالية وغيرها الصناعات.
BootHole - عدم حصانة تجاوز سعة المخزن المؤقت
حدد الباحثون ثغرة تجاوز سعة المخزن المؤقت بالطريقة التي يوزع بها GRUB2 المحتوى من ملف التكوين GRUB2 (grub.cfg).
ملف التكوين غير موقّع أيضًا ، تسمح الثغرة للمهاجمين بتمكين تنفيذ التعليمات البرمجية التعسفية داخل GRUB2 والتحكم في نظام التشغيل.
كما يسمح للمهاجم بتصعيد الامتيازات والمثابرة على الجهاز ، حتى مع تمكين التمهيد الآمن.
يمكن تتبع الثغرة الأمنية على أنها CVE-2020-10713 وحصلت على تقييم CVSS 8.2. من خلال استغلال الثغرات الأمنية في Boot Hole ، يمكن للمهاجمين تثبيت مجموعات التمهيد المستمرة والخفية أو أدوات تحميل التمهيد الخبيثة التي تعمل حتى عندما يتم تمكين التمهيد الآمن ويعمل بشكل صحيح.
"بالإضافة إلى أنظمة Linux ، فإن أي نظام يستخدم التمهيد الآمن مع Microsoft UEFI CA القياسي عرضة لهذه المشكلة.
يعتقد الباحثون أن غالبية الأنظمة الحديثة المستخدمة اليوم ، بما في ذلك الخوادم ومحطات العمل ، وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية ، وعدد كبير من أنظمة OT و IoT المستندة إلى Linux تتأثر بالضعف.
التخفيف
قال الباحثون إن التخفيف الكامل من هذه المشكلة سيتطلب جهودًا منسقة من Microsoft ، ومشاريع مفتوحة المصدر ، ومالكي الأنظمة المتأثرة.
"ومع ذلك ، فإن النشر الكامل لعملية الإلغاء هذه سيكون على الأرجح بطيئًا جدًا. قال باحثون إن التحديثات المتعلقة بـ UEFI لها تاريخ في جعل الأجهزة غير قابلة للاستخدام ، وسيتعين على البائعين توخي الحذر الشديد.
فيما يلي قائمة بالنصائح الصادرة عن البائعين:
- Red Hat (Fedora and RHEL)
- SuSE (SLES و OpenSUSE)
- الكنسي (أوبونتو)
- ديبيان
- مايكروسوفت
- برنامج VMware
- HP
أوصى الباحثون بمراقبة محتويات قسم أداة تحميل التشغيل (قسم نظام EFI) ومواصلة تثبيت تحديثات نظام التشغيل كالمعتاد عبر أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والخوادم والأجهزة.