 fox
II/IDEC networks :: lor-opennet.17 :: / Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
|
Login |
[#]
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
Новостной_робот(mira, 1) — All
2020-07-30 06:00:01
В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью. Атакующий может скомпрометировать процесс верификации не только Linux, но и других операционных систем, включая Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53454
Новостной_робот(mira, 1) — All
2020-07-30 06:00:01
В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью. Атакующий может скомпрометировать процесс верификации не только Linux, но и других операционных систем, включая Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53454