Enge 'BootHole'-fout brengt Windows, Linux-pc's in gevaar: wat te doen?

(Afbeelding tegoed: Eclypsium)

BIJGEWERKT met meldingen van problemen met patches waardoor systemen niet meer kunnen worden opgestart.

Iedereen die ooit Linux heeft gebruikt, is waarschijnlijk bekend met de Grand Unified Bootloader, of GRUB, een eenvoudig programma dat onmiddellijk wordt geladen nadat je het hebt opgestart en waarmee je kunt kiezen welk besturingssysteem is geïnstalleerd op een computer waarop je kunt opstarten.



  • Cyber ​​Monday deals: bekijk nu al de beste aanbiedingen!

GRUB bestaat al eeuwen, maar er is een ernstige beveiligingsfout ontdekt in de nieuwste versie (GRUB2). De fout, genaamd ' BootHole ,' kan een aanvaller de Secure Boot-beveiligingen die in moderne pc's en servers zijn ingebouwd volledig omzeilen, waardoor de installatie van malware mogelijk wordt die bijna onmogelijk te detecteren is.

  • De beste antivirussoftware om alles boven het schijfniveau te detecteren
  • Beste VPN's voor Linux
  • Laatste:386 miljoen gestolen gebruikersrecords worden gratis weggegeven

Als je een 'dual-boot' (of triple-boot) machine hebt die is ingesteld om Windows of Linux te gebruiken, of zelfs een machine die is ingesteld om alleen Linux te gebruiken, dan moet je je Linux-distributie bijwerken zodra je kan. Idem als je een van de (waarschijnlijk weinige) Mac-gebruikers bent die GRUB heeft geïnstalleerd.

hoeveel kost galaxy s21

De bekende Linux-distributies Ubuntu , Debian , rode Hoed en SUSE heb al patches beschikbaar. Op zijn einde, Microsoft werkt aan een patch voor zijn Unified Extensible Firmware Interface (UEFI) die zal worden opgenomen in een toekomstige Windows Update-bundel.

BIJWERKEN: Of misschien moet je wachten met die GRUB-updates. Meerdere gebruikers van op Debian en Red Hat gebaseerde Linux-distributies, waaronder Ubuntu, Fedora en CentOS, melden dat het toepassen van de patch ervoor zorgt dat hun systemen niet kunnen opstarten. Voor nu is het misschien het beste om de fysieke toegang tot uw Linux-systemen strikt te beperken en ervoor te zorgen dat externe toegang is vergrendeld.

De GRUB2-interface die wordt gezien bij het opstarten van een Ubuntu-machine.(Afbeelding tegoed: Canonical/CC3.0)

multiplayer-games voor nintendo switch

Pijn in de BootHole

BootHole is gegeven een ontwapenend schattig logo door zijn ontdekkers in Portland, Oregon, beveiligingsbedrijf Eclypsium, maar gelukkig kan de fout niet altijd worden uitgevoerd.

De aanvaller zou om te beginnen beheerdersrechten op een Windows- of Linux-pc moeten hebben, wat op zichzelf vele andere aanvalsmogelijkheden opent. En ondanks de worm in het BootHole-logo, is het vrij onwaarschijnlijk dat malware die misbruik maakt van deze fout zich van de ene machine naar de andere kan verspreiden.

Maar omdat BootHole een programma op schijfniveau aantast dat wordt uitgevoerd voordat een besturingssysteem zelfs maar is geladen, kan een succesvolle exploit wijzigingen aanbrengen die zo diepgaand en fundamenteel zijn dat de beste antivirussoftware of andere manipulatiedetectiemethoden ze niet zouden kunnen detecteren.

We zullen niet ingaan op de details, behalve om te zeggen dat het exploiteren van BootHole inhoudt dat het GRUB-configuratiebestand moet worden bewerkt om een ​​bufferoverloop te activeren en rootkit-malware te installeren. Dat soort hack is zo oud dat het op Classic Rock-stations zou moeten worden gespeeld, maar het bereikt precies wat Secure Boot moest voorkomen.

Is mijn pc kwetsbaar voor BootHole?

Op de meeste pc's die zijn ingesteld op 'dual boot' tussen Linux en Windows, is GRUB geïnstalleerd als de bootloader, net als veel machines met alleen Linux erop. Je zou GRUB ook kunnen instellen om tussen verschillende versies van Windows op te starten, maar de meeste mensen zouden waarschijnlijk slechts één versie van Windows in een emulator draaien.

iphone 11 pro max kosten

Macs kunnen GRUB ook gebruiken, maar omdat het een beetje lastig kan zijn om te gebruiken vanwege de unieke schijfformattering van Apple en er eenvoudigere, betere methoden beschikbaar zijn, wordt het zelden gebruikt op dual-booting (of triple-booting) Macs.

Er is ook een kans dat een aanvaller met beheerdersrechten op een pc GRUB kan installeren op een verder GRUB-vrije machine zonder medeweten van de primaire gebruiker en dan GRUB kan gebruiken om de BootHole-fout te misbruiken. Of GRUB nu wel of niet is geïnstalleerd, een pc zal technisch kwetsbaar zijn totdat Microsoft de UEFI bijwerkt.

Als je een beetje een Windows-jockey bent, kun je controleren of je pc kwetsbaar is door deze tekenreeks in PowerShell uit te voeren met beheerdersrechten:

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Microsoft Corporation UEFI CA 2011'

Als u 'True' terugkrijgt, is uw pc kwetsbaar. Werk je Linux-distro bij als je er een op de machine hebt geïnstalleerd. Als dat niet het geval is, installeer Linux dan pas als Microsoft de UEFI bijwerkt.

De beste Kaspersky Total Security-deals van vandaag 928 Amazon-klantrecensies Cyber ​​Monday Sale eindigt over01dagen12uurvijftigminuten35droogKorting Kaspersky Total Security 2022... Amazone $ 89,99 $ 22,99 Visie Kaspersky Total Security 2021... Meneer Key Shop $ 24,99 Visie Kaspersky Total Security voor... nietjes $ 54,99 Visie Bekijk meer Cyber ​​Monday-uitverkoop deals bij Amazone Walmart Beste koop Dell We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen