Miliardi di dispositivi che eseguono sistemi operativi moderni come Linux e Windows potrebbero essere a rischio di una nuova vulnerabilità di sicurezza di alto profilo, secondo una nuova ricerca. La società di sicurezza Eclypsium ha scoperto una vulnerabilità EUFI Secure Boot che consente l'accesso senza ostacoli ai sistemi interessati. Praticamente tutti i server moderni, i PC client e altre apparecchiature basate su PC utilizzano UEFI, un'interfaccia tra un sistema operativo e il firmware della piattaforma. Tutte le versioni UEFI dispongono di un'infrastruttura di avvio sicuro appositamente progettata per proteggere l'accesso non autorizzato alla macchina durante il processo di avvio. Il framework si basa su chiavi crittografiche per autenticare il codice che può essere eseguito all'avvio del sistema. Il processo chiave che esegue il caricatore del sistema operativo specificato e trasferisce i controlli al sistema operativo è chiamato GRUB2 (Grand Unified Bootloader). Se questo processo viene compromesso, gli autori possono controllare la modalità di caricamento del sistema operativo e compromettere i controlli di sicurezza di livello superiore.
BootHole
Eclypsium ha scoperto un punto debole nel modo in cui GRUB2 analizza il suo file di configurazione che consente agli aggressori di eseguire codice arbitrario che aggira la verifica della firma e installa bootkit persistenti furtivi o boot loader dannosi per ottenere il controllo di un sistema. Mentre gli aggressori possono riuscire a ottenere il controllo illimitato su una macchina, così come tutti i segreti che può contenere, il computer può funzionare come al solito e gli amministratori potrebbero non sapere che è compromesso fino a quando non è troppo tardi. Sfruttare la vulnerabilità GRUB2 non è davvero facile in quanto richiede privilegi di alto livello che possono essere ottenuti da un insider o da un insider con vari mezzi. Tuttavia, i potenziali vantaggi di un accesso quasi totale possono sembrare molto incoraggianti. Sulla carta, la soluzione sembra abbastanza semplice: correggere la vulnerabilità di GRUB2; aggiornare installer / bootloader / shim delle distribuzioni Linux; Firma nuovi cunei da CA UEFI, una terza parte di Microsoft; aggiornare i sistemi operativi Nel frattempo, data la difficoltà dell'aggiornamento/inversione dell'intero ecosistema, affrontare la vulnerabilità di tutti i sistemi e le organizzazioni del pianeta richiederà del tempo, anni per l'esattezza. "La completa mitigazione di questo problema richiederà sforzi coordinati da parte di una varietà di entità: progetti open source interessati, Microsoft e proprietari di sistemi interessati, tra gli altri", ha affermato una dichiarazione di Eclypsium. "Tuttavia, la piena attuazione di questo processo di revoca sarà probabilmente molto lenta". VSource: Eclypsium (tramite l'hardware di Tom)