ื ืืฉืฃ ืืืืข ืขื 8 ื ืงืืืืช ืชืืจืคื ืืืืขื ืืืชืืื GRUB2, ืืืืคืฉืจืืช ืื ืืขืงืืฃ ืืช ืื ืื ืื ืืืชืืื ืืืืืืื ืฉื UEFI ืืืืจืืฅ ืงืื ืื ืืืืืช, ืืืฉื, ืืืืฉื ืชืืื ืืช ืืืื ืืืช ืืคืืขืืืช ืืจืืช ืืืชืืื ืื ืจืืช ืืงืจื ื.
ื ืืืืจ ืฉืืจืื ืืืคืฆืืช ืฉื ืืื ืืงืก, ืืืชืืื ืืืืืช ืืืฆื UEFI Secure Boot, ื ืขืฉื ืฉืืืืฉ ืืฉืืืช shim ืงืื ื, ืืชืืื ืืืืืืืืช ืขื ืืื ืืืงืจืืกืืคื. ืฉืืื ืื ืืืืชืช ืืช GRUB2 ืขื ืชืขืืื ืืฉืื, ืื ืฉืืืคืฉืจ ืืืคืชืื ืืคืฆื ืื ืืงืื ืืืฉืืจ ืืื ืืืื ืืขืืืื GRUB ืขื ืืื ืืืงืจืืกืืคื. ืคืืืขืืืืช ื-GRUB2 ืืืคืฉืจืืช ืื ืืืฉืื ืืช ืืืฆืืข ืืงืื ืฉืื ืืฉืื ืฉืืืืจ ืืืืืช shim ืืืฆืื, ืื ืืคื ื ืืขืื ืช ืืขืจืืช ืืืคืขืื, ืืืฆืืืืช ืืฉืจืฉืจืช ืืืืื ืืืฉืจ ืืฆื Secure Boot ืคืขืื ืืงืืืช ืฉืืืื ืืืื ืขื ืชืืืื ืืืชืืื ืื ืืกืฃ, ืืืื ืืขืื ืช ืืขืจืืช ืืคืขืื ืืืจืช, ืฉืื ืื ืืขืจืืช ืจืืืื ืืขืจืืช ืืืคืขืื ืืขืงืืฃ ืืื ืช ื ืขืืื.
ืืืืื ืืคืืืขืืช ืฉื BootHole ืืฉื ื ืฉืขืืจื, ืขืืืื ืฉื ืืืขื ืืืชืืื ืืื ื ืืกืคืืง ืืื ืืืกืื ืืช ืืืขืื, ืฉืื ืชืืงืฃ, ืืื ืงืฉืจ ืืืขืจืืช ืืืคืขืื ืฉืื ื ืขืฉื ืฉืืืืฉ, ืืืื ืืืฉืชืืฉ ืืืืื ื ืืชื ืช ืืืชืืื ืขื ืืจืกื ืืฉื ื, โโืืชืืื ืืืืืืืืช, ืคืืืขื ืฉื GRUB2 ืืื ืืกืื ืืช UEFI Secure Boot. ื ืืชื ืืคืชืืจ ืืช ืืืขืื ืจืง โโืขื ืืื ืขืืืื ืจืฉืืืช ืืืืืื ืืืืฉืืจืื (dbx, UEFI Revocation List), ืื ืืืงืจื ืื ืชืืื ืืืืืืช ืืืฉืชืืฉ ืืืืืืช ืืชืงื ื ืืฉื ื ืขื ืืื ืืงืก.
ืืืขืจืืืช ืขื ืงืืฉืื ืฉืืฉ ืื ืจืฉืืืช ืืืืืื ืืืฉืืจืื ืืขืืืื ืช, ื ืืชื ืืืขืื ืจืง ืืืจืืฉืื ืืขืืืื ืื ืฉื ืืคืฆืืช ืืื ืืงืก ืืืฆื UEFI Secure Boot. ืืืคืฆืืช ืืฆืืจืื ืืขืืื ืืชืงืื ืื, ืืืขื ื ืืชืืื, ืืืืืืช ืืืื, ืงืืฉืื fwupd ืืฉืืืช shim, ืืืืฆืจ ืืชืืืืช ืืืืืืืืืช ืืืฉืืช ืขืืืจื. ืืืฉืชืืฉืื ืืืืจืฉื ืืขืืื ืชืืื ืืช ืืชืงื ื ืืืืื ื ืืชื ืช ืืืชืืื, ืืื ืืืขืื ืจืฉืืืช ืืืืืื ืืืฉืืจืื (dbx) ืืงืืฉืื ืฉื UEFI. ืืคื ื ืขืืืื dbx ื-UEFI, ืืืขืจืืช ื ืฉืืจืช ืคืืืขื ืืื ืงืฉืจ ืืืชืงื ืช ืขืืืื ืื ืืืขืจืืช ืืืคืขืื. ื ืืชื ืืืขืจืื ืืช ืืฆื ืืคืืืขืืช ืืืคืื ืืืืื: ืืืืื ืื, SUSE, RHEL, Debian.
ืืื ืืคืชืืจ ืืขืืืช ืืืชืขืืจืจืืช ืืขืช ืืคืฆืช ืืืฉืืจืื ืฉื ืฉืืื, ืืขืชืื ืืชืืื ื ืืืฉืชืืฉ ืืื ืื ืื SBAT (UEFI Secure Boot Advanced Targeting), ืฉืืชืืืื ืื ืืืืืขื ืขืืืจ GRUB2, shim ื-fwupd, ืืืื ืืืขืืืื ืื ืืืืื ืชืืื ืืฉืืืืฉ ืืืงืื ืืคืื ืงืฆืืื ืืืืช ืฉืืกืคืงืช ืืืืืช dbxtool. SBAT ืคืืชืื ืืืฉืืชืฃ ืขื ืืืงืจืืกืืคื ืืืืืืช ืืืกืคืช ืืื ื ืชืื ืื ืืืฉืื ืืงืืฆื ืืืคืขืื ืฉื ืจืืืื UEFI, ืืืืืืื ืืืืข ืขื ืืืฆืจื, ืืืืฆืจ, ืืจืืื ืืืืจืกื. ืืืื ื ืชืื ืื ืฉืฆืืื ื ืืืืฉืจืื ืืืชืืื ืืืืืืืืช ืื ืืชื ืื ืืกืฃ ืืืืืื ืืจืฉืืืืช ืฉื ืจืืืืื ืืืชืจืื ืื ืืกืืจืื ืขืืืจ UEFI Secure Boot. ืืคืืื, SBAT ืืืคืฉืจ ืื ืืชืคืขื ืืกืคืจื ืืจืกืืืช ืฉื ืจืืืืื ืืืืื ืืืืื ืืื ืฆืืจื ืืืฆืืจ ืืืืฉ ืืคืชืืืช ืขืืืจ ืืชืืื ืืืืืื ืืืืื ืืืฆืืจ ืืชืืืืช ืืืฉืืช ืขืืืจ ืืงืจื ื, shim, grub2 ื-fwupd.
ื ืงืืืืช ืชืืจืคื ืฉืืืื:
- CVE-2020-14372 โ ืืืืฆืขืืช ืืคืงืืื acpi ื-GRUB2, ืืฉืชืืฉ ืืืืืก ืืืขืจืืช ืืืงืืืืช ืืืื ืืืขืื ืืืืืืช ACPI ืฉืฉืื ื ืขื ืืื ืืฆืืช SSDT (ืืืืช ืชืืืืจ ืืขืจืืช ืืฉื ืืช) ืืกืคืจืืืช /boot/efi ืืฉืื ืื ืืืืจืืช ื-grub.cfg. ืืืจืืช ืฉืืฆื ืืชืืื ืืืืืื ืคืขืื, ื-SSDT ืืืืฆืข ืืืืฆืข ืขื ืืื ืืืืื ืื ืืชื ืืืฉืชืืฉ ืื ืืื ืืืฉืืืช ืืช ืืื ืช LockDown ืฉืืืกืืช ื ืชืืื ืขืงืืคืช UEFI Secure Boot. ืืชืืฆืื ืืื, ืชืืงืฃ ืืืื ืืืฉืื ืืขืื ื ืฉื ืืืืื ืืืืื ืฉืื ืื ืงืื ืจืืฆื ืืจื ืื ืื ืื kexec, ืืืื ืืืืืง ืืช ืืืชืืื ืืืืืืืืืช.
- CVE-2020-25632 ืืื ืืืฉื ืืืืืจืื ืืื ืฉืืืืฉ ืืืืจ ืฉืืืืฉ ืืืืฉืื ืืคืงืืื rmmod, ืืืชืจืืฉืช ืืืฉืจ ื ืขืฉื ื ืืกืืื ืืคืจืืง ืืืืื ืืืฉืื ืืืื ืืงืืช ืืืฉืืื ืืช ืืชืืืช ืืงืฉืืจืืช ืืืื. ืืคืืืขืืช ืืื ื ืฉืืื ืืฆืืจืช ื ืืฆืื ืฉืขืืื ืืืืืื ืืืืฆืืข ืงืื ืขืืงืฃ ืืืืืช ืืชืืื ืืืืืื.
- CVE-2020-25647 ืืชืืื ืืืืฅ ืืชืืื ืืคืื ืงืฆืื grub_usb_device_initialize() ืื ืงืจืืช ืืขืช ืืชืืื ืืชืงื ื USB. ื ืืชื ืื ืฆื ืืช ืืืขืื ืขื ืืื ืืืืืจ ืืชืงื USB ืฉืืืื ืืืืืื ืืืืืฆืจ ืคืจืืืจืื ืฉืืืืื ืืื ื ืืชืืื ืืืืื ืืืืืจ ืืืืงืฆื ืืืื ื USB. ืชืืงืฃ ืืืื ืืืฉืื ืืืฆืืข ืฉื ืงืื ืฉืืื ื ืืืืืช ืืืชืืื ืืืืืื ืขื ืืื ืื ืืคืืืฆืื ืฉื ืืชืงื ื USB.
- CVE-2020-27749 ืืื ืืืืฉืช ืืืืจ ืืคืื ืงืฆืื grub_parser_split_cmdline() ืืฉืจ ืืืืื ืืืืืจื ืขื ืืื ืฆืืื ืืฉืชื ืื ืืืืืื ื-2 KB ืืฉืืจืช ืืคืงืืื GRUB1. ืืคืืืขืืช ืืืคืฉืจืช ืืืืฆืืข ืงืื ืืขืงืืฃ ืืช ืืชืืื ืืืืืื.
- CVE-2020-27779 โ ืืคืงืืื cutmem ืืืคืฉืจืช ืืชืืงืฃ ืืืกืืจ ืืืืื ืืชืืืืช ืืืืืืจืื ืืื ืืขืงืืฃ ืืช ืืืชืืื ืืืืืืื.
- CVE-2021-3418 - ืฉืื ืืืื ื-shim_lock ืืฆืจื ืืงืืืจ ื ืืกืฃ ืืื ืื ืฆื ืืช ืืคืืืขืืช ืฉื ืืฉื ื ืฉืขืืจื CVE-2020-15705. ืขื ืืื ืืชืงื ืช ืืืืฉืืจ ืืืฉืืฉ ืืืชืืื ืขื GRUB2 ื-dbx, GRUB2 ืืคืฉืจ ืืืขืื ืื ืืืื ืืฉืืจืืช ืืืื ืืืืช ืืช ืืืชืืื.
- CVE-2021-20225 - ืืคืฉืจืืช ืืืชืืืช ื ืชืื ืื ืืืืฅ ืืชืืื ืืขืช ืืคืขืืช ืคืงืืืืช ืขื ืืกืคืจ ืจื ืืืื ืฉื ืืคืฉืจืืืืช.
- CVE-2021-20233 - ืืคืฉืจืืช ืืืชืืืช ื ืชืื ืื ืืืืฅ ืืชืืื ืขืงื ืืืฉืื ืฉืืื ืฉื ืืืื ืืืืจ ืืขืช ืฉืืืืฉ ืืืืจืืืืช. ืืขืช ืืืฉืื ืืืืื, ืืื ืื ืื ื ืืจืฉื ืฉืืืฉ ืชืืืื ืืื ืืืจืื ืืืจืืื ืืืืืช, ืืืฉืจ ืืืขืฉื ื ืืจืฉื ืืจืืขื.
ืืงืืจ: OpenNet.ru