Kua whakaatuhia nga korero mo nga whakaraeraetanga 8 i roto i te GRUB2 bootloader, e taea ai e koe te karo i te tikanga UEFI Secure Boot me te whakahaere i te waehere kore manatoko, hei tauira, te whakatinana i te malware e rere ana i te bootloader, te taumata kernel ranei.
Kia mahara tātou i te nuinga o te wā LinuxKo ngā tohatoha mō te whakaara kua manatokohia i roto i te aratau Whakaara Haumaru UEFI ka whakamahi i tētahi paparanga iti, kua hainatia mamatitia e Microsoft. Ka manatokohia e tēnei paparanga a GRUB2 me tana ake tiwhikete, ā, kāore e hiahiatia ana e ngā kaiwhakawhanake tohatoha te whakamōhio atu ki a Microsoft mō ia kernel me te whakahoutanga GRUB. Mā ngā ngoikoretanga i roto i te GRUB2 ka taea te whakahaere waehere tūpono i muri i te manatoko angitu o te shim, engari i mua i te whakaara anō i te pūnaha whakahaere. Mā tēnei ka taea e ngā kaiwhakaeke te pakaru ki te mekameka whakawhirinaki ina whakahohea te Whakaara Haumaru me te whiwhi mana whakahaere katoa mō te tukanga whakaara i muri mai, tae atu ki te whakaara anō i tētahi atu OS, te whakarerekē i ngā wāhanga pūnaha whakahaere, me te karo i te tiakitanga Lockdown.
Pērā i te ngoikoretanga o BootHole o te tau kua hipa, kāore e ranea te whakahou i te bootloader hei aukati i te raruraru, nā te mea ka taea e te kaiwhakaeke, ahakoa te pūnaha whakahaere, te whakamahi i ngā pāpāho whakaara me te putanga tawhito, ngoikore, kua hainatia mamati o GRUB2 hei whakararu i te UEFI Secure Boot. Ka taea anake te whakatau i te raruraru mā te whakahou i te UEFI Revocation List (DBX), engari ka ārai i te whakamahinga o ngā pāpāho tāutanga tawhito. Linux.
Mō ngā pūnaha me te pūmanawa kua whakahoutia te rārangi tiwhikete kua whakakorea, ko ngā hanganga tohatoha kua whakahoutia anake ka taea te whakaara i te aratau Whakaara Haumaru UEFI. LinuxMe whakahou e ngā tohatoha ngā kaiwhakauru, ngā pūwhakaara utauta, ngā mōkihi kernel, te pūmanawa fwupd, me te paparanga shim, me te whakaputa waitohu matihiko hou mā rātou. Me whakahou e ngā kaiwhakamahi ngā whakaahua tāutanga me ētahi atu pāpāho pūwhakaara, me te uta i te rārangi o ngā tiwhikete kua whakakorea (dbx) ki roto i te pūmanawa UEFI. Kia whakahoutia rā anō te dbx i roto i te UEFI, ka noho ngoikore tonu te pūnaha ahakoa ngā whakahoutanga OS. Ka taea te aromatawai i te tūnga o ngā whakatikatika ngoikoretanga i ngā whārangi e whai ake nei: Ubuntu, SUSE, RHEL, Debian.
Hei whakatau i nga raru ka puta mai i te wa e tohatoha ana nga tiwhikete kua whakakorehia, i nga wa kei te heke mai ka whakamaherehia kia whakamahia te tikanga SBAT (UEFI Secure Boot Advanced Targeting), he tautoko kua whakatinanahia mo GRUB2, shim me fwupd, ka timata mai i nga whakahoutanga e whai ake nei. whakamahia hei utu mo te mahi e whakaratohia ana e te kete dbxtool. I whakawhanakehia tahi a SBAT me Microsoft me te whakauru i nga metadata hou ki nga konae ka taea te whakahaere o nga waahanga UEFI, kei roto nga korero mo te kaihanga, te hua, te waahanga me te putanga. Ka whakamanahia nga metadata kua tohua me te waitohu mamati ka taea te whakauru atu ki nga rarangi o nga waahanga kua whakaaetia, kua rahuitia ranei mo te UEFI Secure Boot. No reira, ka tuku a SBAT ki a koe ki te raweke i nga nama putanga waahanga i te wa e whakakorehia ana me te kore e hiahia ki te whakahou i nga taviri mo te Secure Boot me te kore e whakaputa hainatanga hou mo te kernel, shim, grub2 me te fwupd.
Nga whakaraeraetanga kua tautuhia:
- CVE-2020-14372 – Ma te whakamahi i te whakahau acpi i roto i te GRUB2, ka taea e tetahi kaiwhakamahi whai mana i runga i te punaha o te rohe te uta i nga tepu ACPI kua whakarereketia ma te whakatakoto i te SSDT (Tuapapa Whakamaramatanga Pūnaha Tuarua) ki te raarangi /boot/efi me te whakarereke i nga tautuhinga i grub.cfg. Ahakoa kei te kaha te aratau Whakaara Haumaru, ka mahia te SSDT e whakaarohia ana e te pata, ka taea te whakamahi ki te whakakore i te whakamarumaru LockDown e aukati ana i nga ara karohia a UEFI Secure Boot. Ko te mutunga mai, ka taea e te kaikoeke te eke ki te utaina o tana kōwae kernel, te whakahaere waehere ranei na roto i te tikanga kexec, me te kore e tirotirohia te hainatanga mamati.
- Ko te CVE-2020-25632 he uru mahara kore-muri-kore i roto i te whakatinanatanga o te whakahau rmmod, ka puta i te wa e ngana ana ki te tango i tetahi waahanga me te kore e whai whakaaro ki nga whakawhirinakitanga e pa ana ki a ia. Ko te whakaraeraetanga e kore e whakakore i te waihangatanga o te mahi ka taea te kawe i te waehere ka hipa i te manatokonga Whakaara Haumaru.
- CVE-2020-25647 He tuhi i waho o te rohe ki te mahi grub_usb_device_initialize() ka karangahia i te wa e arawhiti ana i nga taputapu USB. Ka taea te whakamahi i te raru ma te hono i tetahi taputapu USB kua oti te whakarite e whakaputa ana i nga tawhā e kore e rite te rahi ki te rahi o te papaa kua tohaina mo nga hanganga USB. Ka taea e te kaiwhaiwhai te whakatutuki i nga waehere kaore i te manatoko i roto i te Secure Boot ma te raweke i nga taputapu USB.
- Ko te CVE-2020-27749 he putunga putunga i roto i te mahi grub_parser_split_cmdline(), ka puta mai ma te tautuhi i nga taurangi nui ake i te 2 KB i runga i te raina whakahau GRUB1. Ko te whakaraeraetanga ka taea e te mahi waehere ki te karo i a Secure Boot.
- CVE-2020-27779 - Ko te whakahau cutmem ka taea e te kaitukino te tango i te whānuitanga o nga wahitau mai i te mahara ki te karo i a Secure Boot.
- CVE-2021-3418 - Ko nga huringa ki te shim_lock i hanga he vector taapiri hei whakamahi i te whakaraeraetanga o tera tau CVE-2020-15705. Ma te whakauru i te tiwhikete i whakamahia hei haina i te GRUB2 ki te dbx, ka whakaaetia e GRUB2 kia utaina nga kaara me te kore e manatoko i te hainatanga.
- CVE-2021-20225 - Ka taea te tuhi i nga raraunga ki waho i te wa e whakahaere ana nga whakahau me te maha o nga whiringa.
- CVE-2021-20233 - Ka taea pea te tuhi raraunga ki waho o te rohe na te he o te tatau i te rahi o te parepare ina whakamahi korukī. I te tatau i te rahi, i maharahia kia toru nga tohu kia mawhiti mai i te korero kotahi, inaa e wha te mea e hiahiatia ana.
Source: opennet.ru
