αα
αααα»α GRUB2 αααααα·ααΈα
αΆααααααΎααααααααα ααΆααααα αΆα 8 ααΆαααΆααααααααα αααααααααΆαααααα»αα αααα αΆ (CVE-2020-10713) αααααΆααααααααΌα BootHole αααααα±ααΆα ααααααααααΆα UEFI Secure Boot α αΎαααα‘αΎααααααααααα·αααΆααααααααααΆααα ααΆαααΆααααααααΆαααΆαααααααααααααΊααΆ ααΎααααΈαα»αααααΆααααΆ ααΆαα·ααααααααααΆαααααααα»αααΆαα’αΆααααα GRUB2 α
αΆααααΆααααΈα’αααααΆααααα αΆαα’αΆα
ααααΎααααααααααααααααααΆααααα’αΆα
α
αΆααααααΎαααΆαααΆαα½αααΉαααααααΆααααααααα
αΆααααααααααΆαααααα αααααααΆααΈααΈααα α’αααααΆααααα αΆαα’αΆα
αααααααααα½αααααΎαααΆααααααααααΆαααα·αααααΉαααααααααΈαα»α
ααα»ααααααα ααα»ααααααααΆαααααααααααααα·ααααα·ααΆαααααααααααααα αα½αααΆαα ααααααααααααα·ααααα·ααΆα Windows.
αααα αΆα’αΆα
ααααΌαααΆααααααααΆααααααααΆααααααααΎαα
αα
α»ααααααααΆααααααααα αααααΈααα αΌααα·ααααΆαααααα (dbx, UEFI Revocation List) ααα»αααααααα»αααααΈααα ααααααΆαααααΎααααΆααααααααα‘αΎαα
αΆααααΆαα½αααΈαα»α
ααΉαααααΌαααΆαααααα αααα»αα αα»αααα·αα§ααααααα½αα
ααα½αααΆααααα
αΌααααααΈαααααΆαααααΎαα
αα
α»ααααααααΆααααα·ααααΆααααααααα αΌααα
αααα»ααααααα·ααΈαααααααααααα½ααααα½α
α αΎα α αΎααα
ααΎαααααααααααααα ααΆαααααΆαααααΆαααΆαααααΆαααααΎαα
αα
α»ααααααααΆαααααΆαα
ααα
αΆαααΈαα»α
ααα»ααααααααα’αΆα
αααα»αααΆααα
αααα»ααααα UEFI Secure Boot α
ααΎααααΈαα»αααααΆααααΆαααΆαααααααααααα»αααΆαα
ααα
αΆα α’αααααααΉαααααΌαααααΎαα
αα
α»ααααααααΆααααααα·ααΈααα‘αΎα αααααα·ααΈα
αΆααααααΎααααααααα αααα
ααααΊααα αααααα·ααΈαααααα fwupd αα·ααααααΆαα shim αααααΎαα αααααααΆααΈααΈααααααΈαααααΆαααα½αααα α’αααααααΎααααΆααααΉαααααΌαααΆαααΆαααΆαααΎααααΈααααΎαα
αα
α»ααααααααΆαααΌαααΆαααα‘αΎα αα·ααααααααα’αΆα
α
αΆααααααΎαααΆααααααααα ααααΌα
ααΆαααα»ααααααΈααα αΌααα·ααααΆαααααα (dbx) αα
αααα»ααααααα·ααΈαααααα UEFI α αα»ααααα’αΆααααα dbx αα
UEFI αααααααααα
ααααΆαααααααα ααααα·ααα·αααΈααΆαααα‘αΎαα’αΆααααααα
αααα»α OSα
ααΆαααΆαααααααα ααααα‘αΎα αααα»αααΎαα
ααα»ααααα’αΆα
ααααΌαααΆαααααααααααα
ααΎααααΈααααα·ααααα·ααΌαααααΆααααα»αα’αα‘α»ααααααααΎαααΆαα
αΆααααααΎαα
ααΆαααΆααααααααααΎαα‘αΎααα
ααααααααΆαα·ααΆααα―αααΆαααααααα
ααΆαααααααα grub.cfg αααααΆααααααΆααΆαααΈααΆαααα
ESP (EFI System Partition) α αΎαα’αΆα
ααααΌαααΆαααααααα½ααααα’αααααΆααααα αΆααααααΆααα·αααα·ααΆα’ααααααααααααααααα·αααααΆαααΎαα»α
αα·αααΆααα shim αααααΆαα
α»αα αααααααΆ αα·αα―αααΆααααα’αΆα
ααααα·ααααα·ααΆα GRUB2 α αααααΆααα ααα α»α αα
αααα»αααΌααααααΆαααααααα
ααΆαααααααα α’ααααααααααΆααααααΆααααα α»ααααα»αααΆααα·ααΆαααααααααα YY_FATAL_ERROR αααα αΆαααααΆααααααΆαααα»ααααα ααα»αααααα·αααΆααααα
αααααααα·ααΈαααααα α αΆαα·αααααααΆαααΆααααααααααααΌαααΆαααΆαααααααααααααααΌαααΆααααα»αααΆαααΆααα·αααα·α
αΌαααααΎαααααααα ααα»αααααααα αΆα’αΆα
ααααΌαααΆαααΎααααΈααααΆα rootkits αααααΆαα ααααα·αααΎα’αααααΆααα·αααα·α
αΌαααααΎα§ααααα (ααααα·αααΎα’αΆα
α
αΆααααααΎαααΈααααααααααααααααααΆαααααΆαααααα½αααααα’ααα)α
ααΆαα
ααα
αΆαααΈαα»α
ααΆαα
αααΎαααααΎααΌα
αα½α αααααΆαααααΈαα
α»αα αααααααΆααΆααΈααΈααααα Microsoft α αααααΆααααααααααααααΆαα GRUB2 ααΆαα½αααΉααα·ααααΆααααααααααΆαααααα½αααααααΆ αααα’αα»ααααΆαα±ααα’αααα’αα·ααααααααΆαα
ααα
αΆααα·αααΆααααααααΊααα αα·αααΆαααααΎαα
αα
α»ααααααααΆα GRUB αααααααΌαααΆααααααΆααααα Microsoft α ααΆαααΆααααααααα’αα»ααααΆαα±αααααααΆαααααΆααααααΌαααΆαα·ααΆαα grub.cfg ααΎααααΈαααααα
ααΆαααΌαααΆαααααα·ααααα·ααααΌαααααα’ααααα
ααααΆααααΆααααααΆααααΈααΆααααααααααΆαα shim αααααα ααα»αααααα»αααααααα»αααααααααααααα·ααααα·ααΆα αααα
αΌααα
αααα»ααααααααααΆααααααΆαααΏαα»αα
α·ααααα
αααααα Secure Boot mode ααααα αα·αααα½αααΆαααΆααααααααααααααααα ααΎααααΎαααΆαα
αΆααααααΎαααααααααα αα½αααΆααααΆααααα»αααααααααααααα·ααααα·ααΆααα½ααααααααα ααΆααααααααααΆαααΆαα»ααααααααααααα·ααααα·ααΆα αα·αααΆαααααααΆααααΆαααΆαααΆα α
αΆαααα.
ααΆαααΆαααααααααααααααααα
αααα»α GRUB2α
- CVE-2020-14308 - αααα»αααΎαα
ααα»ααααααΆααααααααΆααααα½ααα·αα·αααααα ααααααααα’αααα
αα
αΆααααααΆααααα
αααα
αααα»α grub_malloc;
- CVE-2020-14309 - α
ααα½ααααααΎααα
αααα»α grub_squash_read_symlink αααα’αΆα
ααΆαα±αααα·ααααααααααΌαααΆααααααααΎαααΈααα·ααααααα’αΆαααααααααΆααααα
ααα
- CVE-2020-14310 - α
ααα½ααααααΎααααα»α read_section_from_string αααα’αΆα
ααΆααα
αααααΆαααααααα·ααααααααΎαααΈααα·ααααααα’αΆαααααααααΆααααα
ααα
- CVE-2020-14311 - α
ααα½ααααααΎααα
αααα»α grub_ext2_read_link αααα’αΆα
ααΆαα±αααα·ααααααααααΌαααΆααααααααΎαααΈααα·ααααααα’αΆαααααααααΆααααα
ααα
- CVE-2020-15705 - α’αα»ααααΆαα±ααα’ααααααα»αααΊαααααααα·αααΆαα
α»αα αααααααΆαααα»αα’αα‘α»ααααα
αΆααααααΎααααααααΆαααα
αααα»ααααα Secure Boot αααααααΆααααααΆαα shim α
- CVE-2020-15706 - ααΆαα
αΌαααααΎαααααα’αααα
αα
αΆααααααΆααααααααα½α
α αΎα (ααααΎαααααΆααααΈα₯ααα·ααααα) αα
αααααααααα»αααΆαα‘αΎααα·ααα
αααααααΎαααΆαα
- CVE-2020-15707 - α
ααα½ααααααΎααα
αααα»αα§ααααααααααααΆαααα α initrd α
ααΆαα’αΆααααααααα
αα Hotfix ααααΌαααΆαα
ααααααΆααααααΆαα ααααα, ααΌααα»αααΌ, α’α ΠΈ αααΌαααΈ. αααααΆαα GRUB2 ααΆαααααΎα‘αΎα αααα»αααααααα
ααααα: opennet.ru