เบเปเปเบกเบนเบเปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบเบเปเบฝเบงเบเบฑเบ 8 เบเปเบญเบเปเบซเบงเปเปเบ GRUB2 bootloader, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบกเบเบปเบเปเบ UEFI Secure Boot เปเบฅเบฐเปเบฅเปเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบ, เบเบปเบงเบขเปเบฒเบ, เบเบฐเบเบดเบเบฑเบ malware เบเบตเปเปเบฅเปเบเบขเบนเปเปเบเบฅเบฐเบเบฑเบ bootloader เบซเบผเบท kernel.
เปเบซเปเบเบงเบเปเบฎเบปเบฒเบเบทเปเปเบงเปเบงเปเบฒเปเบเบชเปเบงเบเปเบซเบเป Linuxเบเบฒเบเปเบเบเบขเบฒเบเบชเบณเบฅเบฑเบเบเบฒเบเบเบนเบเบเบตเปเบเบทเบเบขเบทเบเบขเบฑเบเปเบเปเปเบ UEFI Secure Boot เปเบเปเบเบฑเปเบ shim เบเบฐเปเบฒเบเบเปเบญเบ, เปเบเบฑเบเบเบดเบเบดเบเบญเบฅเปเบเบ Microsoft. เบเบฑเปเบเบเบตเปเบเบงเบเบชเบญเบ GRUB2 เบเปเบงเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบกเบฑเบเปเบญเบ, เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเบเบฑเบเบเบฑเบเบเบฐเบเบฒเบเบฒเบเปเบเบเบขเบฒเบเบเปเปเบเบณเปเบเบฑเบเบเปเบญเบเปเบเปเบเปเบซเป Microsoft เบฎเบนเปเบเปเบฝเบงเบเบฑเบเบเบธเบเป kernel เปเบฅเบฐ GRUB เบญเบฑเบเปเบเบ. เบเปเบญเบเปเบซเบงเปเปเบ GRUB2 เบญเบฐเบเบธเบเบฒเบเปเบซเปเบกเบตเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบเบเปเปเบฎเบนเปเบเบปเบงเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบ shim เบเบตเปเบชเบณเปเบฅเบฑเบ, เปเบเปเบเปเบญเบเบเบตเปเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฐเบเบนเบ. เบชเบดเปเบเบเบตเปเบเปเบงเบเปเบซเปเบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเปเบเบฒเบฐเปเบเบปเปเบฒเปเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบญเบเบเบงเบฒเบกเปเบงเปเบงเบฒเบเปเบเปเบเปเปเบกเบทเปเบญ Secure Boot เบเบทเบเปเบเบตเบเปเบเปเบเบฒเบ เปเบฅเบฐ เปเบเปเบฎเบฑเบเบเบฒเบเบเบงเบเบเบธเบกเบขเปเบฒเบเบชเบปเบกเบเบนเบเบเปเปเบเบฐเบเบงเบเบเบฒเบเบเบนเบเบเปเปเบกเบฒ, เบฅเบงเบกเบเบฑเบเบเบฒเบเบเบนเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบญเบทเปเบ, เบเบฒเบเบเบฑเบเปเบเบเบญเบปเบเบเบฐเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ, เปเบฅเบฐ เบเบฒเบเบเปเบฒเบกเบเบฒเบเบเปเบญเบเบเบฑเบ Lockdown.
เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเปเบญเบเปเบซเบงเป BootHole เบเบญเบเบเบตเบเบฒเบเบเบตเป, เบเบฒเบเบญเบฑเบเปเบเบ bootloader เบเปเปเบเบฝเบเบเปเบเบตเปเบเบฐเบเปเบญเบเบเบฑเบเบเบฑเบเบซเบฒเปเบเป, เบเปเบญเบเบงเปเบฒเบเบนเปเปเบเบกเบเบต, เบเปเปเบงเปเบฒเบเบฐเปเบเบฑเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบเปเบเบฒเบก, เบชเบฒเบกเบฒเบเปเบเปเบชเบทเปเบเบนเบเบเบตเปเบกเบต GRUB2 เบฅเบธเปเบเปเบเบปเปเบฒเบเบตเปเบกเบตเบเบงเบฒเบกเบชเปเบฝเบ, เปเบเบฑเบเบเบตเบเบตเบเบญเบฅเปเบเบทเปเบญเบเบณเบฅเบฒเบ UEFI Secure Boot. เบเบฑเบเบซเบฒเบเบฑเปเบเบเปเบฒเบงเบชเบฒเบกเบฒเบเปเบเปเปเบเปเบเปเปเบเบเบเบฒเบเบญเบฑเบเปเบเบ UEFI Revocation List (DBX) เปเบเบปเปเบฒเบเบฑเปเบ, เปเบเปเบชเบดเปเบเบเบตเปเบเบฐเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเปเบชเบทเปเบเบดเบเบเบฑเปเบเบฅเบธเปเบเปเบเบปเปเบฒ. Linux.
เปเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเปเบเบตเบกเปเบงเบเบตเปเบกเบตเบฅเบฒเบเบเบทเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบทเบเบเบปเบเปเบฅเบตเบเบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเบญเบฑเบเปเบเบเปเบฅเปเบง, เบกเบตเบเบฝเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเปเบเบเบขเบฒเบเบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเบญเบฑเบเปเบเบเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบเบฐเบชเบฒเบกเบฒเบเบเบนเบเปเบเปเปเบ UEFI Secure Boot เปเบเป. Linuxเบเบฒเบเปเบเบเบขเบฒเบเบเบฐเบเปเบญเบเบญเบฑเบเปเบเบเบเบปเบงเบเบดเบเบเบฑเปเบ, bootloader, เปเบเบฑเบเปเบเบ kernel, เปเบเบตเบกเปเบง fwupd, เปเบฅเบฐเบเบฑเปเบ shim, เบชเปเบฒเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบเปเปเปเบชเบณเบฅเบฑเบเบเบงเบเบกเบฑเบ. เบเบนเปเปเบเปเบเบฐเบเปเบญเบเบญเบฑเบเปเบเบเบฎเบนเบเบเบฒเบเบเบฒเบเบเบดเบเบเบฑเปเบ เปเบฅเบฐเบชเบทเปเบเบตเปเบชเบฒเบกเบฒเบเบเบนเบเปเบเปเบญเบทเปเบเป, เบเปเบญเบกเบเบฑเบเปเบซเบผเบเบฅเบฒเบเบเบทเปเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบทเบเบเบปเบเปเบฅเบตเบ (dbx) เปเบเบปเปเบฒเปเบเปเบเบตเบกเปเบง UEFI. เบเบปเบเบเบงเปเบฒ dbx เปเบ UEFI เบเบฐเบเบทเบเบญเบฑเบเปเบเบ, เบฅเบฐเบเบปเบเบเบฑเบเบเบปเบเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเปเบเบเบเปเปเบเบณเบเบถเบเปเบเบดเบเบเบฒเบเบญเบฑเบเปเบเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ. เบชเบฐเบเบฒเบเบฐเบเบญเบเบเบฒเบเปเบเปเปเบเบเบงเบฒเบกเบชเปเบฝเบเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเปเบกเบตเบเปเบเปเปเบเปเปเบฒเบเปเปเปเบเบเบตเป: Ubuntu, เบเบนเปเบ, เปเบฃเบง, Debian.
เปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเปเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเปเบเบเบขเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบทเบเบเบญเบเบเบทเบ, เปเบเบญเบฐเบเบฒเบเบปเบเบกเบฑเบเบงเบฒเบเปเบเบเบเบตเปเบเบฐเปเบเปเบเบปเบเปเบ SBAT (UEFI Secure Boot Advanced Targeting), เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบตเปเปเบเปเบเบฐเบเบดเบเบฑเบเบชเปเบฒเบฅเบฑเบ GRUB2, shim เปเบฅเบฐ fwupd, เปเบฅเบฐเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบธเบเบเปเปเปเบ. เปเบเปเปเบเบเบเบฒเบเบเปเบฒเบเบฒเบเบเบตเปเบชเบฐเปเบญเบเปเบซเปเปเบเบเปเบเบฑเบเปเบเบฑเบ dbxtool. SBAT เปเบเปเบเบทเบเบเบฑเบเบเบฐเบเบฒเบฎเปเบงเบกเบเบฑเบเบเบฑเบ Microsoft เปเบฅเบฐเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบตเปเบก metadata เปเบซเบกเปเปเบเปเบเบฅเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบญเบปเบเบเบฐเบเบญเบ UEFI, เปเบเบดเปเบเบเบฐเบเบญเบเบกเบตเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบนเปเบเบฐเบฅเบดเบ, เบเบฐเบฅเบดเบเบเบฐเบเบฑเบ, เบญเบปเบเบเบฐเบเบญเบเปเบฅเบฐเบชเบฐเบเบฑเบ. metadata เบเบตเปเบเปเบฒเบเบปเบเปเบงเปเปเบกเปเบเปเบเปเบฎเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเบเปเบงเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบเปเบฅเบฐเบเบญเบเบเบฒเบเบเบฑเปเบเบชเบฒเบกเบฒเบเบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบญเบปเบเบเบฐเบเบญเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเบซเบผเบทเบซเปเบฒเบกเบชเปเบฒเบฅเบฑเบ UEFI Secure Boot. เบเบฑเปเบเบเบฑเปเบ, SBAT เบเบฐเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเปเบฅเบเปเบงเบตเบเบฑเบเบญเบปเบเบเบฐเบเบญเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบญเบเบเบทเบเปเบเปเปเบเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบ Secure Boot เปเบฅเบฐเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเปเบฒเบเบฅเบฒเบเปเบเบฑเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบ kernel, shim, grub2 เปเบฅเบฐ fwupd.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2020-14372 - เบเบฒเบเบเปเบฒเปเบเปเบเปเบฒเบชเบฑเปเบ acpi เปเบ GRUB2, เบเบนเปเปเบเปเบเบตเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบเบชเบฒเบกเบฒเบเปเบซเบฅเบเบเบฒเบเบฐเบฅเบฒเบ ACPI เบเบตเปเบเบทเบเปเบเปเปเบเปเบเบเบเบฒเบเบงเบฒเบ SSDT (เบเบฒเบเบฐเบฅเบฒเบเบเปเบฒเบญเบฐเบเบดเบเบฒเบเบฅเบฐเบเบปเบเบฎเบญเบ) เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /boot/efi เปเบฅเบฐเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบ grub.cfg. เปเบเบดเบเปเบกเปเบเบงเปเบฒเปเบซเบกเบ Secure Boot เปเบฎเบฑเบเบงเบฝเบ, SSDT เบเบตเปเบชเบฐเปเบซเบเบตเบเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบ kernel เปเบฅเบฐเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบดเบเบเบฒเบเบเปเบญเบเบเบฑเบ LockDown เบเบตเปเบเบฑเบ UEFI Secure Boot bypass paths. เบเบฑเปเบเบเบฑเปเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเปเบซเบผเบเปเบกเบเบนเบ kernel เบเบญเบเบฅเบฒเบงเบซเบผเบทเบฅเบฐเบซเบฑเบเปเบฅเปเบเบเปเบฒเบเบเบปเบเปเบ kexec, เปเบเบเบเปเปเบเปเบญเบเบเบงเบเปเบเบดเปเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบ.
- CVE-2020-25632 เปเบกเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเปเบกเบตเบเบฒเบเบเปเบฒเปเบเปเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบ rmmod, เปเบเบดเปเบเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบกเบตเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเบตเปเบเบฐเบเบญเบเปเบกเบเบนเบเปเบเปเปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบงเบฒเบกเปเบเบดเปเบเบเบฒเบญเบฒเปเบชเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบกเบฑเบ. เบเปเบญเบเปเบซเบงเปเบเปเปเปเบเปเบเบปเบเปเบงเบฑเปเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบ Secure Boot.
- CVE-2020-25647 เบเบฒเบเบเบฝเบเบญเบญเบเบเบญเบเบเบญเบเปเบเบเปเบเบเบฑเบเบเบฑเบ grub_usb_device_initialize() เปเบญเบตเปเบเบงเปเบฒเปเบกเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบญเบธเบเบฐเบเบญเบ USB. เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบธเบเบฐเบเบญเบ USB เบเบตเปเบเบฝเบกเปเบงเปเบเบดเปเบชเบเบเบตเปเบเบฐเบฅเบดเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบกเบตเบเบฐเบซเบเบฒเบเบเบตเปเบเปเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเบฐเบซเบเบฒเบเบเบญเบ buffer เบเบตเปเบเบทเบเบเบฑเบเบชเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเบเบชเปเบฒเบ USB. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบเปเบ Secure Boot เปเบเบเบเบฒเบเบเบฑเบเบเบฒเบเบญเบธเบเบฐเบเบญเบ USB.
- CVE-2020-27749 เปเบกเปเบ buffer overflow เปเบเบเบฑเบเบเบฑเบ grub_parser_split_cmdline(), เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเบตเบเบเบฒเบเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเปเบเบเบตเปเปเบซเบเปเบเบงเปเบฒ 2 KB เปเบเปเบเบงเบเปเบฒเบชเบฑเปเบ GRUB1. เบเปเบญเบเปเบซเบงเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบทเปเบญเบเปเบฒเบก Secure Boot.
- CVE-2020-27779 โ เบเบณเบชเบฑเปเบ cutmem เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเบกเบเบตเปเบญเบปเบฒเบเบตเปเบขเบนเปเปเบเปเบถเปเบเบญเบญเบเบเบฒเบเปเปเบงเบเบเบงเบฒเบกเบเบณเปเบเบทเปเบญเบเปเบฒเบก Secure Boot.
- CVE-2021-3418 - เบเบฒเบเบเปเบฝเบเปเบเบเบเปเปเบเบฑเบ shim_lock เบชเปเบฒเบ vector เปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเปเบเปเบเปเบญเบเปเบซเบงเปเบเบญเบเบเบตเบเบตเปเบเปเบฒเบเบกเบฒ CVE-2020-15705. เปเบเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเปเปเบเบทเปเบญเปเบเบฑเบ GRUB2 เปเบ dbx, GRUB2 เบญเบฐเบเบธเบเบฒเบเปเบซเป kernel เปเบเบเบทเบเปเบซเบฅเบเปเบเบเบเบปเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบเบฅเบฒเบเปเบเบฑเบ.
- CVE-2021-20225 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฝเบเบเปเปเบกเบนเบเบเบญเบเบเบญเบเปเบเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบฅเปเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบกเบตเบเปเบฒเบเบงเบเบซเบฅเบฒเบเบเบฒเบเปเบฅเบทเบญเบ.
- CVE-2021-20233 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฝเบเบเปเปเบกเบนเบเบญเบญเบเบเบฒเบเบเบญเบเปเบเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบดเบเปเบฅเปเบเบฐเบซเบเบฒเบเบเบญเบเบเบฑเบเปเบเบตเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบเปเบงเบปเบเบขเบทเบก. เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบดเบเปเบฅเปเบเบฐเบซเบเบฒเบ, เบกเบฑเบเปเบเปเบเบทเบเบชเบปเบกเบกเบธเบเบงเปเบฒเบชเบฒเบกเบเบปเบงเบญเบฑเบเบชเบญเบเปเบกเปเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบซเบฅเบปเบเบซเบเบตเบเปเบฒเบญเปเบฒเบเบญเบตเบเบเบฝเบง, เปเบเบเบปเบงเบเบดเบเปเบกเปเบเบเปเบญเบเบเบฒเบเบชเบตเปเบเบปเบง.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru
