เบเปเปเบกเบนเบเปเบเปเบเบทเบเปเบเบตเบเปเบเบตเบเบเปเบฝเบงเบเบฑเบ 8 เบเปเบญเบเปเบซเบงเปเปเบ GRUB2 bootloader, เปเบเบดเปเบเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบกเบเบปเบเปเบ UEFI Secure Boot เปเบฅเบฐเปเบฅเปเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบ, เบเบปเบงเบขเปเบฒเบ, เบเบฐเบเบดเบเบฑเบ malware เบเบตเปเปเบฅเปเบเบขเบนเปเปเบเบฅเบฐเบเบฑเบ bootloader เบซเบผเบท kernel.
เปเบซเปเบเบงเบเปเบฎเบปเบฒเบเบทเปเบงเปเบฒเปเบเบเบฒเบเปเบเบเบขเบฒเบ Linux เบชเปเบงเบเปเบซเบเป, เบชเปเบฒเบฅเบฑเบเบเบฒเบ booting เบเบตเปเบเบทเบเบขเบทเบเบขเบฑเบเปเบเปเบซเบกเบ UEFI Secure Boot, เบเบฑเปเบ shim เบเบฐเบซเบเบฒเบเบเปเบญเบเบเบทเบเบเปเบฒเปเบเป, เปเบเบฑเบเบเบดเบเบดเบเบญเบเปเบเบ Microsoft. เบเบฑเปเบเบเบตเปเบเบงเบเบชเบญเบ GRUB2 เบเปเบงเบเปเบเบขเบฑเปเบเบขเบทเบเบเบญเบเบเบปเบเปเบญเบ, เปเบเบดเปเบเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเบเบฑเบเบเบฐเบเบฒเบเบฒเบเปเบเบเบขเบฒเบเบเปเปเปเบซเปเบกเบตเบเบธเบ kernel เปเบฅเบฐเบเบฒเบเบเบฑเบเบเบธเบ GRUB เบเบตเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเปเบเบ Microsoft. เบเปเบญเบเปเบซเบงเปเปเบ GRUB2 เบเปเบงเบเปเบซเปเบเปเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบเปเบเบเบฑเปเบเบเบญเบเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเบงเบเบชเบญเบ shim เบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบ, เปเบเปเบเปเบญเบเบเบตเปเบเบฐเปเบซเบฅเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ, wedging เปเบเบปเปเบฒเปเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบเปเบชเปเบเบญเบเบเบงเบฒเบกเปเบงเปเบงเบฒเบเปเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบซเบกเบ Secure Boot เบกเบตเบเบฒเบเปเบเบทเปเบญเบเปเบซเบงเปเบฅเบฐเปเบเปเบฎเบฑเบเบเบฒเบเบเบงเบเบเบธเบกเบขเปเบฒเบเปเบเบฑเบกเบเบตเปเบเปเบฝเบงเบเบฑเบเบเบฐเบเบงเบเบเบฒเบ boot เบเบทเปเบกเบญเบตเบ, เบฅเบงเบกเบเบฑเบ. เบเบฒเบเปเบซเบผเบ OS เบญเบทเปเบ, เบเบฑเบเบเบธเบเบฅเบฐเบเบปเบเบญเบปเบเบเบฐเบเบญเบเบเบญเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบ เปเบฅเบฐเบเปเบฒเบเบเบฒเบเบเปเบญเบเบเบฑเบ Lockdown.
เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเปเบญเบเปเบซเบงเป BootHole เบเบญเบเบเบตเบเบตเปเบเปเบฒเบเบกเบฒ, เบเบฒเบเบเบฑเบเบเบธเบ bootloader เปเบกเปเบเบเปเปเบเบฝเบเบเปเบเบตเปเบเบฐเบชเบฐเบเบฑเบเบเบฑเปเบเบเบฑเบเบซเบฒ, เปเบเบฒเบฐเบงเปเบฒเบเบนเปเปเบเบกเบเบต, เบเปเปเบงเปเบฒเบเบฐเปเบเบฑเบเบฅเบฐเบเบปเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบ, เบชเบฒเบกเบฒเบเบเปเบฒเปเบเปเบชเบทเป bootable เบเบฑเบ GRUB2 เปเบเบปเปเบฒ, เบชเบฐเบเบฑเบเบเบดเบเบดเบเบญเบ, เบกเบตเบเบงเบฒเบกเบชเปเบฝเบเปเบเบทเปเบญเบเบฐเบเบตเบเบฐเบเบญเบก UEFI Secure Boot. เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเปเบเปเปเบเปเบเปเบเบฝเบเปเบเปเปเบเบเบเบฒเบเบเบฑเบเบเบธเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบฒเบเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบ (dbx, UEFI Revocation List), เปเบเปเปเบเบเปเบฅเบฐเบเบตเบเบตเปเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเปเบเปเบชเบทเปเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบปเปเบฒเบเบฑเบ Linux เบเบฐเบชเบนเบเปเบชเบเปเบ.
เปเบเบฅเบฐเบเบปเบเบเบตเปเบกเบตเปเบเบตเบกเปเบงเบเบตเปเบกเบตเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบฒเบเบเบญเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบฑเบเบเบธเบเปเบซเบกเป, เบกเบตเบเบฝเบเปเบเปเบเบฒเบเบเบฑเบเบเบธเบเบเบฒเบเปเบเบเบขเบฒเบ Linux เบเบตเปเบชเบฒเบกเบฒเบเปเบซเบฅเบเปเบเปเปเบ UEFI Secure Boot mode. เบเบฒเบเปเบเบเบขเบฒเบเบเบฐเบเปเบญเบเบญเบฑเบเปเบเบเบเบปเบงเบเบดเบเบเบฑเปเบ, bootloaders, kernel packages, fwupd firmware เปเบฅเบฐ shim layer, เบเบฒเบเบชเปเบฒเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบเบเบงเบเปเบเบปเบฒ. เบเบนเปโเปเบเปโเบเบฐโเบเปเบญเบโเปเบเปโเบเบฑเบโเบเบธเบโเบฎเบนเบโเบเบฒเบโเบเบฒเบโเบเบดเบโเบเบฑเปเบโเปเบฅเบฐโเบชเบทเปโเบกเบงเบโเบเบปเบ bootable เบญเบทเปเบเปโ, เปเบเบฑเปเบโเบเบฝเบงโเบเบฑเบโเบเบฑเบโเบเบฒเบโเปเบซเบผเบโเบเบฑเบโเบเบตโเบฅเบฒเบโเบเบฒเบโเบเบญเบโเปเบโเบขเบฑเปเบโเบขเบทเบ (dbxโ) เปเบเบปเปเบฒโเปเบโเปเบโเปเบเบตเบกโเปเบง UEFIโ. เบเปเบญเบเบเบตเปเบเบฐเบญเบฑเบเปเบเบ dbx เปเบเบฑเบ UEFI, เบฅเบฐเบเบปเบเบเบฑเบเบเบปเบเบกเบตเบเบงเบฒเบกเบชเปเบฝเบเปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบฒเบเบเบดเบเบเบฑเปเบเบเบฒเบเบเบฑเบเบเบธเบเปเบ OS. เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบญเบเบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเปเบกเบตเบเบขเบนเปเปเบเบซเบเปเบฒเปเบซเบผเบปเปเบฒเบเบตเป: Ubuntu, SUSE, RHEL, Debian.
เปเบเบทเปเบญเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเปเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเปเบเบเบขเบฒเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเบเบทเบเบเบญเบเบเบทเบ, เปเบเบญเบฐเบเบฒเบเบปเบเบกเบฑเบเบงเบฒเบเปเบเบเบเบตเปเบเบฐเปเบเปเบเบปเบเปเบ SBAT (UEFI Secure Boot Advanced Targeting), เบเบฒเบเบชเบฐเบซเบเบฑเบเบชเบฐเบซเบเบนเบเบเบตเปเปเบเปเบเบฐเบเบดเบเบฑเบเบชเปเบฒเบฅเบฑเบ GRUB2, shim เปเบฅเบฐ fwupd, เปเบฅเบฐเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเบฒเบเบเบฑเบเบเบธเบเบเปเปเปเบ. เปเบเปเปเบเบเบเบฒเบเบเปเบฒเบเบฒเบเบเบตเปเบชเบฐเปเบญเบเปเบซเปเปเบเบเปเบเบฑเบเปเบเบฑเบ dbxtool. SBAT เปเบเปเบเบทเบเบเบฑเบเบเบฐเบเบฒเบฎเปเบงเบกเบเบฑเบเบเบฑเบ Microsoft เปเบฅเบฐเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเบตเปเบก metadata เปเบซเบกเปเปเบเปเบเบฅเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบญเบเบญเบปเบเบเบฐเบเบญเบ UEFI, เปเบเบดเปเบเบเบฐเบเบญเบเบกเบตเบเปเปเบกเบนเบเบเปเบฝเบงเบเบฑเบเบเบนเปเบเบฐเบฅเบดเบ, เบเบฐเบฅเบดเบเบเบฐเบเบฑเบ, เบญเบปเบเบเบฐเบเบญเบเปเบฅเบฐเบชเบฐเบเบฑเบ. metadata เบเบตเปเบเปเบฒเบเบปเบเปเบงเปเปเบกเปเบเปเบเปเบฎเบฑเบเบเบฒเบเบขเบฑเปเบเบขเบทเบเบเปเบงเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบเปเบฅเบฐเบเบญเบเบเบฒเบเบเบฑเปเบเบชเบฒเบกเบฒเบเบเบทเบเบฅเบงเบกเปเบเบปเปเบฒเปเบเบเบฑเบเบเบตเบฅเบฒเบเบเบทเปเบเบญเบเบญเบปเบเบเบฐเบเบญเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเบซเบผเบทเบซเปเบฒเบกเบชเปเบฒเบฅเบฑเบ UEFI Secure Boot. เบเบฑเปเบเบเบฑเปเบ, SBAT เบเบฐเบเปเบงเบเปเบซเปเบเปเบฒเบเบชเบฒเบกเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเปเบฅเบเปเบงเบตเบเบฑเบเบญเบปเบเบเบฐเบเบญเบเปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบญเบเบเบทเบเปเบเปเปเบเบเบเปเปเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเบฅเบฐเบซเบฑเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบ Secure Boot เปเบฅเบฐเปเบเบเบเปเปเบกเบตเบเบฒเบเบชเปเบฒเบเบฅเบฒเบเปเบเบฑเบเปเบซเบกเปเบชเปเบฒเบฅเบฑเบ kernel, shim, grub2 เปเบฅเบฐ fwupd.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2020-14372 - เบเบฒเบเบเปเบฒเปเบเปเบเปเบฒเบชเบฑเปเบ acpi เปเบ GRUB2, เบเบนเปเปเบเปเบเบตเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบดเปเบเบชเบฒเบกเบฒเบเปเบซเบฅเบเบเบฒเบเบฐเบฅเบฒเบ ACPI เบเบตเปเบเบทเบเปเบเปเปเบเปเบเบเบเบฒเบเบงเบฒเบ SSDT (เบเบฒเบเบฐเบฅเบฒเบเบเปเบฒเบญเบฐเบเบดเบเบฒเบเบฅเบฐเบเบปเบเบฎเบญเบ) เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /boot/efi เปเบฅเบฐเบเปเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบ grub.cfg. เปเบเบดเบเปเบกเปเบเบงเปเบฒเปเบซเบกเบ Secure Boot เปเบฎเบฑเบเบงเบฝเบ, SSDT เบเบตเปเบชเบฐเปเบซเบเบตเบเบฐเบเบทเบเบเบฐเบเบดเบเบฑเบเปเบเบ kernel เปเบฅเบฐเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบดเบเบเบฒเบเบเปเบญเบเบเบฑเบ LockDown เบเบตเปเบเบฑเบ UEFI Secure Boot bypass paths. เบเบฑเปเบเบเบฑเปเบ, เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเปเบซเบผเบเปเบกเบเบนเบ kernel เบเบญเบเบฅเบฒเบงเบซเบผเบทเบฅเบฐเบซเบฑเบเปเบฅเปเบเบเปเบฒเบเบเบปเบเปเบ kexec, เปเบเบเบเปเปเบเปเบญเบเบเบงเบเปเบเบดเปเบเบฅเบฒเบเปเบเบฑเบเบเบดเบเบดเบเบญเบ.
- CVE-2020-25632 เปเบกเปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบตเปเบเปเปเบกเบตเบเบฒเบเบเปเบฒเปเบเปเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบชเบฑเปเบ rmmod, เปเบเบดเปเบเปเบเบตเบเบเบทเปเบเปเบเปเบงเบฅเบฒเบเบตเปเบกเบตเบเบงเบฒเบกเบเบฐเบเบฒเบเบฒเบกเบเบตเปเบเบฐเบเบญเบเปเบกเบเบนเบเปเบเปเปเบเบเบเปเปเบเปเบฒเบเบถเบเปเบเบดเบเบเบงเบฒเบกเปเบเบดเปเบเบเบฒเบญเบฒเปเบชเบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบกเบฑเบ. เบเปเบญเบเปเบซเบงเปเบเปเปเปเบเปเบเบปเบเปเบงเบฑเปเบเบเบฒเบเบชเปเบฒเบเบเบฒเบเบเบนเบเบฎเบตเบเบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเปเบฒเบเบเบฒเบเบเบงเบเบชเบญเบ Secure Boot.
- CVE-2020-25647 เบเบฒเบเบเบฝเบเบญเบญเบเบเบญเบเบเบญเบเปเบเบเปเบเบเบฑเบเบเบฑเบ grub_usb_device_initialize() เปเบญเบตเปเบเบงเปเบฒเปเบกเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบญเบธเบเบฐเบเบญเบ USB. เบเบฑเบเบซเบฒเบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบฒเบเปเบเบทเปเบญเบกเบเปเปเบญเบธเบเบฐเบเบญเบ USB เบเบตเปเบเบฝเบกเปเบงเปเบเบดเปเบชเบเบเบตเปเบเบฐเบฅเบดเบเบเบฒเบฅเบฒเบกเบดเปเบเบตเบเบตเปเบกเบตเบเบฐเบซเบเบฒเบเบเบตเปเบเปเปเบชเบญเบเบเปเบญเบเบเบฑเบเบเบฐเบซเบเบฒเบเบเบญเบ buffer เบเบตเปเบเบทเบเบเบฑเบเบชเบฑเบเบชเปเบฒเบฅเบฑเบเปเบเบเบชเปเบฒเบ USB. เบเบนเปเปเบเบกเบเบตเบชเบฒเบกเบฒเบเบเบฑเบเบฅเบธเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเบขเบทเบเบขเบฑเบเปเบ Secure Boot เปเบเบเบเบฒเบเบเบฑเบเบเบฒเบเบญเบธเบเบฐเบเบญเบ USB.
- CVE-2020-27749 เปเบกเปเบ buffer overflow เปเบเบเบฑเบเบเบฑเบ grub_parser_split_cmdline(), เปเบเบดเปเบเบชเบฒเบกเบฒเบเปเบเบตเบเบเบฒเบเบเบฒเบเบฅเบฐเบเบธเบเบปเบงเปเบเบเบตเปเปเบซเบเปเบเบงเปเบฒ 2 KB เปเบเปเบเบงเบเปเบฒเบชเบฑเปเบ GRUB1. เบเปเบญเบเปเบซเบงเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบทเปเบญเบเปเบฒเบก Secure Boot.
- CVE-2020-27779 โ เบเบณเบชเบฑเปเบ cutmem เบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบนเปเปเบเบกเบเบตเปเบญเบปเบฒเบเบตเปเบขเบนเปเปเบเปเบถเปเบเบญเบญเบเบเบฒเบเปเปเบงเบเบเบงเบฒเบกเบเบณเปเบเบทเปเบญเบเปเบฒเบก Secure Boot.
- CVE-2021-3418 - เบเบฒเบเบเปเบฝเบเปเบเบเบเปเปเบเบฑเบ shim_lock เบชเปเบฒเบ vector เปเบเบตเปเบกเปเบเบตเบกเปเบเบทเปเบญเปเบเปเบเปเบญเบเปเบซเบงเปเบเบญเบเบเบตเบเบตเปเบเปเบฒเบเบกเบฒ CVE-2020-15705. เปเบเบเบเบฒเบเบเบดเบเบเบฑเปเบเปเบเบขเบฑเปเบเบขเบทเบเบเบตเปเปเบเปเปเบเบทเปเบญเปเบเบฑเบ GRUB2 เปเบ dbx, GRUB2 เบญเบฐเบเบธเบเบฒเบเปเบซเป kernel เปเบเบเบทเบเปเบซเบฅเบเปเบเบเบเบปเบเปเบเบเบเปเปเบกเบตเบเบฒเบเบขเบทเบเบขเบฑเบเบฅเบฒเบเปเบเบฑเบ.
- CVE-2021-20225 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฝเบเบเปเปเบกเบนเบเบเบญเบเบเบญเบเปเบเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบฅเปเบเบเปเบฒเบชเบฑเปเบเบเบตเปเบกเบตเบเปเบฒเบเบงเบเบซเบฅเบฒเบเบเบฒเบเปเบฅเบทเบญเบ.
- CVE-2021-20233 - เบเบงเบฒเบกเปเบเบฑเบเปเบเปเบเปเบเบญเบเบเบฒเบเบเบฝเบเบเปเปเบกเบนเบเบญเบญเบเบเบฒเบเบเบญเบเปเบเบเปเบเบทเปเบญเบเบเบฒเบเบเบฒเบเบเบดเบเปเบฅเปเบเบฐเบซเบเบฒเบเบเบญเบเบเบฑเบเปเบเบตเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเปเบเปเบงเบฅเบฒเบเบตเปเปเบเปเบงเบปเบเบขเบทเบก. เปเบเปเบงเบฅเบฒเบเบตเปเบเบฒเบเบเบดเบเปเบฅเปเบเบฐเบซเบเบฒเบ, เบกเบฑเบเปเบเปเบเบทเบเบชเบปเบกเบกเบธเบเบงเปเบฒเบชเบฒเบกเบเบปเบงเบญเบฑเบเบชเบญเบเปเบกเปเบเบเปเบญเบเบเบฒเบเปเบเบทเปเบญเบซเบฅเบปเบเบซเบเบตเบเปเบฒเบญเปเบฒเบเบญเบตเบเบเบฝเบง, เปเบเบเบปเบงเบเบดเบเปเบกเปเบเบเปเบญเบเบเบฒเบเบชเบตเปเบเบปเบง.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru