{"id":99320,"date":"2021-03-03T16:22:39","date_gmt":"2021-03-03T14:22:39","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot"},"modified":"2021-03-03T16:22:39","modified_gmt":"2021-03-03T14:22:39","slug":"trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot","title":{"rendered":"Schwer zu behebende Sicherheitsanf\u00e4lligkeiten in GRUB2, die das Umgehen von UEFI Secure Boot erm\u00f6glichen.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Es wurden Informationen \u00fcber 8 Schwachstellen im GRUB2-Bootloader ver\u00f6ffentlicht, die es erm\u00f6glichen, den UEFI Secure Boot-Mechanismus zu umgehen und nicht verifiziertem Code die Ausf\u00fchrung zu erm\u00f6glichen, beispielsweise durch das Einbringen von Malware, die auf der Ebene des Bootloaders oder des Kernels arbeitet.      <\/p>\n<p>Zur Erinnerung: In den meisten Linux-Distributionen wird zur verifiziertem Booten im UEFI Secure Boot-Modus eine kleine shim-Schicht verwendet, die durch eine digitale Signatur von Microsoft beglaubigt ist. Diese Schicht verifiziert GRUB2 mit ihrem eigenen Zertifikat, was es den Entwicklern von Distributionen erm\u00f6glicht, nicht jedes Kernel- und GRUB-Update bei Microsoft zu beglaubigen. Die Schwachstellen im GRUB2 erlauben es, eigenen Code nach der erfolgreichen \u00dcberpr\u00fcfung des shims, jedoch vor dem Laden des Betriebssystems auszuf\u00fchren, indem sie sich in die Vertrauenskette w\u00e4hrend des aktiven Secure Boot-Modus einf\u00fcgen und die volle Kontrolle \u00fcber den weiteren Bootprozess \u00fcbernehmen, einschlie\u00dflich des Ladens eines anderen Betriebssystems, der Modifikation von Betriebssystemkomponenten und dem Umgehen des Lockdown-Schutzes.     <\/p>\n<p>\u00c4hnlich wie bei der BootHole-Sicherheitsanf\u00e4lligkeit des letzten Jahres reicht es nicht aus, den Bootloader zu aktualisieren, um das Problem zu beheben. Ein Angreifer kann unabh\u00e4ngig vom verwendeten Betriebssystem ein bootf\u00e4higes Medium mit einer verwundbaren, \u00e4lteren Version von GRUB2, die durch eine digitale Signatur verifiziert ist, verwenden, um UEFI Secure Boot zu kompromittieren. Das Problem kann nur durch ein Update der Liste der zur\u00fcckgerufenen Zertifikate (dbx, UEFI Revocation List) gel\u00f6st werden, jedoch f\u00fchrt dies dazu, dass die Nutzung \u00e4lterer Installationsmedien mit Linux nicht mehr m\u00f6glich ist.         <\/p>\n<p>Auf Systemen mit Firmware, in denen die Liste der widerrufenen Zertifikate aktualisiert wurde, kann im UEFI Secure Boot-Modus nur mit aktualisierten Linux-Distributionen gebootet werden. Die Distributionen m\u00fcssen ihre Installer, Bootloader, Kernel-Pakete, fwupd-Firmwares und die shim-Schicht aktualisieren und daf\u00fcr neue digitale Signaturen erzeugen. Die Benutzer m\u00fcssen die Installationsabbilder und anderen Boot-Medien aktualisieren sowie die Liste der widerrufenen Zertifikate (dbx) in die UEFI-Firmware laden. Bis die dbx in UEFI aktualisiert ist, bleibt das System unabh\u00e4ngig von den installierten Updates im Betriebssystem anf\u00e4llig. Den Status der Behebung von Sicherheitsanf\u00e4lligkeiten k\u00f6nnen Sie auf den folgenden Seiten bewerten: Ubuntu, SUSE, RHEL, Debian.    <\/p>\n<p>Um Probleme beim Umgang mit zur\u00fcckgezogenen Zertifikaten zu l\u00f6sen, ist geplant, in Zukunft den SBAT-Mechanismus (UEFI Secure Boot Advanced Targeting) zu verwenden, dessen Unterst\u00fctzung f\u00fcr GRUB2, shim und fwupd implementiert wurde. Dieser wird ab den n\u00e4chsten Updates anstelle der Funktionen des dbxtool-Pakets verwendet. SBAT wurde in Zusammenarbeit mit Microsoft entwickelt und sieht vor, dass ausf\u00fchrbare Dateien von UEFI-Komponenten mit zus\u00e4tzlichen Metadaten versehen werden, die Informationen \u00fcber Hersteller, Produkt, Komponente und Version enthalten. Diese Metadaten werden digital signiert und k\u00f6nnen zus\u00e4tzlich in Listen von erlaubten oder verbotenen Komponenten f\u00fcr UEFI Secure Boot aufgenommen werden. Somit erm\u00f6glicht SBAT, bei einem R\u00fcckruf die Versionsnummern von Komponenten zu manipulieren, ohne dass die Schl\u00fcssel f\u00fcr Secure Boot neu generiert oder neue Signaturen f\u00fcr Kernel, shim, grub2 und fwupd erstellt werden m\u00fcssen.             <\/p>\n<p>Identifizierte Schwachstellen:  <\/p>\n<ul>\n<li class=\"l\"> CVE-2020-14372 \u2014 Mit dem Befehl acpi in GRUB2 kann ein privilegierter Benutzer des lokalen Systems modifizierte ACPI-Tabellen laden, indem er SSDT (Secondary System Description Table) im Verzeichnis \/boot\/efi platziert und die Einstellungen in grub.cfg \u00e4ndert. Trotz der Aktivierung des Secure Boot-Modus wird das vorgeschlagene SSDT vom Kernel ausgef\u00fchrt und kann verwendet werden, um den LockDown-Schutz zu deaktivieren, der Umgehungsm\u00f6glichkeiten f\u00fcr UEFI Secure Boot blockiert. Dadurch kann ein Angreifer seinen Kernel-Modul laden oder Code \u00fcber den kexec-Mechanismus ausf\u00fchren, ohne die digitale Signatur zu \u00fcberpr\u00fcfen.\n<li class=\"l\"> CVE-2020-25632 \u2014 Ein Zugriff auf bereits freigegebenen Speicherbereich (use-after-free) in der Implementierung des Befehls rmmod tritt auf, wenn versucht wird, ein beliebiges Modul ohne Ber\u00fccksichtigung der damit verbundenen Abh\u00e4ngigkeiten zu entladen. Diese Schwachstelle schlie\u00dft die Schaffung eines Exploits nicht aus, der zur Ausf\u00fchrung von Code au\u00dferhalb der Secure Boot-\u00dcberpr\u00fcfung f\u00fchren kann.\n<li class=\"l\"> CVE-2020-25647 &#8212; Puffer\u00fcberlauf in der Funktion grub_usb_device_initialize(), die bei der Initialisierung von USB-Ger\u00e4ten aufgerufen wird. Das Problem kann ausgenutzt werden, indem ein speziell pr\u00e4pariertes USB-Ger\u00e4t angeschlossen wird, das Parameter sendet, deren Gr\u00f6\u00dfe nicht mit dem f\u00fcr USB-Strukturen reservierten Pufferspeicher \u00fcbereinstimmt. Ein Angreifer kann die Ausf\u00fchrung von nicht verifiziertem Code im Secure Boot durch Manipulation der USB-Ger\u00e4te erreichen.\n<li class=\"l\"> CVE-2020-27749 &#8212; Puffer\u00fcberlauf in der Funktion grub_parser_split_cmdline(), der ausgel\u00f6st werden kann, indem in der GRUB2-Befehlszeile Variablen mit einer Gr\u00f6\u00dfe von mehr als 1 KB angegeben werden. Die Schwachstelle erm\u00f6glicht es, Code um Secure Boot herum auszuf\u00fchren.\n<li class=\"l\"> CVE-2020-27779 &#8212; Der Befehl cutmem erm\u00f6glicht es einem Angreifer, einen Adressbereich aus dem Speicher zu entfernen, um Secure Boot zu umgehen.\n<li class=\"l\"> CVE-2021-3418 &#8212; \u00c4nderungen im shim_lock haben einen zus\u00e4tzlichen Vektor f\u00fcr die Ausnutzung der Schwachstelle des vorangegangenen Jahres CVE-2020-15705 geschaffen. Bei der Installation eines in dbx verwendeten Zertifikats zur Signierung von GRUB2 erlaubte GRUB2 das direkte Laden eines beliebigen Kernels ohne \u00dcberpr\u00fcfung der Signatur.\n<li class=\"l\"> CVE-2021-20225 &#8212; M\u00f6glichkeit, Daten au\u00dferhalb des Puffers zu schreiben, beim Ausf\u00fchren von Befehlen mit einer sehr gro\u00dfen Anzahl von Optionen.\n<li class=\"l\"> CVE-2021-20233 \u2014 M\u00f6glichkeit der Datenaufzeichnung au\u00dferhalb des Puffers aufgrund fehlerhafter Berechnung der Puffersize bei Verwendung von Anf\u00fchrungszeichen. Bei der Berechnung der Gr\u00f6\u00dfe wurde angenommen, dass zur Maskierung eines einfachen Anf\u00fchrungszeichens drei Zeichen erforderlich sind, obwohl tats\u00e4chlich vier notwendig sind.    <\/ul>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=54691\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0420\u0430\u0441\u043a\u0440\u044b\u0442\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e 8 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u043e\u0431\u043e\u0439\u0442\u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c UEFI Secure Boot \u0438 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043d\u0435\u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 \u0438\u043b\u0438 \u044f\u0434\u0440\u0430. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 Linux-\u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0434\u043b\u044f \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 UEFI Secure Boot \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 shim, \u0437\u0430\u0432\u0435\u0440\u0435\u043d\u043d\u0430\u044f \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e Microsoft. \u0414\u0430\u043d\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 GRUB2 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-99320","post","type-post","status-publish","format-standard","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0420\u0430\u0441\u043a\u0440\u044b\u0442\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e 8 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u043e\u0431\u043e\u0439\u0442\u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c UEFI Secure Boot \u0438 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043d\u0435\u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 \u0438\u043b\u0438 \u044f\u0434\u0440\u0430. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 Linux-\u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0434\u043b\u044f \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 UEFI Secure Boot \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 shim, \u0437\u0430\u0432\u0435\u0440\u0435\u043d\u043d\u0430\u044f \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e Microsoft. \u0414\u0430\u043d\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 GRUB2\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0422\u0440\u0443\u0434\u043d\u043e\u0443\u0441\u0442\u0440\u0430\u043d\u0438\u043c\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0435 \u043e\u0431\u043e\u0439\u0442\u0438 UEFI Secure Boot | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0420\u0430\u0441\u043a\u0440\u044b\u0442\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e 8 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u043e\u0431\u043e\u0439\u0442\u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c UEFI Secure Boot \u0438 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043d\u0435\u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 \u0438\u043b\u0438 \u044f\u0434\u0440\u0430. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 Linux-\u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0434\u043b\u044f \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 UEFI Secure Boot \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 shim, \u0437\u0430\u0432\u0435\u0440\u0435\u043d\u043d\u0430\u044f \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e Microsoft. \u0414\u0430\u043d\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 GRUB2\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2021-03-03T14:22:39+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2021-03-03T14:22:39+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Schwer zu beseitigende Schwachstellen in GRUB2, die UEFI Secure Boot umgehen k\u00f6nnen | ProHoster","description":"Informationen \u00fcber 8 Schwachstellen im GRUB2-Bootloader wurden ver\u00f6ffentlicht, die es erm\u00f6glichen, den UEFI Secure Boot-Mechanismus zu umgehen und nicht verifiziertem Code auszuf\u00fchren, einschlie\u00dflich der Einspeisung von Malware, die auf der Ebene des Bootloaders oder des Kernels arbeitet. In den meisten Linux-Distributionen wird f\u00fcr den verifizierten Boot in UEFI Secure Boot-Umgebungen eine kleine Schicht (shim) verwendet, die mit einer digitalen Signatur von Microsoft signiert ist. Diese Schicht verifiziert GRUB2.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0422\u0440\u0443\u0434\u043d\u043e\u0443\u0441\u0442\u0440\u0430\u043d\u0438\u043c\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0435 \u043e\u0431\u043e\u0439\u0442\u0438 UEFI Secure Boot | ProHoster","og:description":"\u0420\u0430\u0441\u043a\u0440\u044b\u0442\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e 8 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u0445 \u0432 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0435 GRUB2, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0445 \u043e\u0431\u043e\u0439\u0442\u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c UEFI Secure Boot \u0438 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043d\u0435\u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0438\u0442\u044c \u0432\u043d\u0435\u0434\u0440\u0435\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0435\u0433\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 \u0438\u043b\u0438 \u044f\u0434\u0440\u0430. \u041d\u0430\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e \u0432 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 Linux-\u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u0432 \u0434\u043b\u044f \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 UEFI Secure Boot \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 shim, \u0437\u0430\u0432\u0435\u0440\u0435\u043d\u043d\u0430\u044f \u0446\u0438\u0444\u0440\u043e\u0432\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u044c\u044e Microsoft. \u0414\u0430\u043d\u043d\u0430\u044f \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0430 \u0432\u0435\u0440\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442 GRUB2","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/trudnoustranimye-uyazvimosti-v-grub2-pozvolyayushhie-obojti-uefi-secure-boot","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2021-03-03T14:22:39+00:00","article:modified_time":"2021-03-03T14:22:39+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"99320","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-03 14:35:57","updated":"2022-09-28 06:13:58"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/99320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=99320"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/99320\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=99320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=99320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=99320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}