ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i roto i te GRUB2 ka taea e koe te karo i te UEFI Secure Boot

Nga whakaraeraetanga i roto i te GRUB2 ka taea e koe te karo i te UEFI Secure Boot

2 nga whakaraeraetanga kua whakatauhia i roto i te GRUB7 bootloader ka taea e koe te karo i te UEFI Secure Boot mechanism me te whakahaere i te waehere kore manatoko, hei tauira, whakauru i te malware e rere ana i te bootloader, i te taumata kernel ranei. Hei taapiri, he whakaraeraetanga kei roto i te paparanga shim, ka taea e koe te karo i te UEFI Secure Boot. Ko te roopu o nga whakaraeraetanga i whakaingoatia Boothole 3, he rite ki nga raruraru rite i kitea i mua i roto i te bootloader.

Hei raruraru raruraru i roto i te GRUB2 me te shim, ka taea e nga tohatoha te whakamahi i te tikanga SBAT (UEFI Secure Boot Advanced Targeting), e tautokohia ana mo GRUB2, shim me fwupd. I whakawhanakehia tahi a SBAT me Microsoft me te whakauru i etahi atu metadata ki nga konae whakahaere o nga waahanga UEFI, kei roto nga korero mo te kaihanga, te hua, te waahanga me te putanga. Ka whakamanahia nga metadata kua tohua me te waitohu mamati ka taea te whakauru wehe ki nga rarangi o nga waahanga kua whakaaetia, kua rahuitia ranei mo te UEFI Secure Boot.

Ko te nuinga o nga tohatoha Linux e whakamahi ana i tetahi paparanga shim iti i hainatia mamati e Microsoft mo te whakapumautanga i roto i te aratau UEFI Secure Boot. Ka whakamanahia e tenei paparanga te GRUB2 me tana ake tiwhikete, e taea ai e nga kaiwhakawhanake tohatoha kia kore e whai mana nga kaara me nga whakahou GRUB katoa e Microsoft. Ko nga whakaraeraetanga i roto i te GRUB2 ka taea e koe te whakatutuki i te whakatinanatanga o to waehere i te atamira i muri i te angitu o te manatoko shim, engari i mua i te utaina o te punaha whakahaere, ka uru ki roto i te mekameka o te whakawhirinaki ka kaha te aratau Boot Haumaru me te whiwhi mana katoa ki runga i nga mahi whawhai, tae atu ki te uta i tetahi atu OS, te whakarereke i nga punaha waahanga punaha whakahaere me te karo i te tiaki Lockdown.

Hei whakatika i nga raru i roto i te bootloader, me hanga e nga tohatoha nga waitohu mamati hou me te whakahou i nga kaiwhakauru, bootloaders, kernel packages, fwupd firmware and shim layer. I mua i te whakaurunga o te SBAT, ko te whakahou i te rarangi whakakorenga tiwhikete (dbx, UEFI Revocation List) he mea e tika ana mo te aukati i te whakaraeraetanga, na te mea ka taea e te kaitukino, ahakoa te punaha whakahaere e whakamahia ana, ka taea te whakamahi i nga purongo bootable me te putanga whakaraerae tawhito o GRUB2, kua whakamanahia e te waitohu mamati, hei whakararu i te UEFI Secure Boot .

Engari i te whakakore i te hainatanga, ka taea e SBAT te aukati i tana whakamahinga mo nga nama waahanga takitahi me te kore e whakakore i nga ki mo te Whakaara Haumaru. Ko te aukati i nga whakaraeraetanga ma te SBAT kaore e hiahiatia he rarangi whakakore i te tiwhikete UEFI (dbx), engari ka mahia i te taumata o te whakakapi i te matua o roto ki te whakaputa i nga hainatanga me te whakahou i te GRUB2, shim me etahi atu taonga toi i tukuna mai e nga tohatoha. I tenei wa, kua taapirihia te tautoko SBAT ki te nuinga o nga tohatoha Linux rongonui.

Nga whakaraeraetanga kua tautuhia:

  • Ko te CVE-2021-3696, ko te CVE-2021-3695 he putunga-a-papa i te wa e tukatuka ana i nga whakaahua PNG i hangaia motuhake, ka taea te whakamahi ki te whakamahi i te waehere kaiwhai me te karo i te UEFI Secure Boot. E tohuhia ana he uaua te raru ki te whakamahi, na te mea ko te hanga i tetahi mahi mahi me whai whakaaro ki te maha o nga mea me te waatea o nga korero mo te whakatakotoranga mahara.
  • CVE-2021-3697 - He parepare i raro i te waehere tukatuka whakaahua JPEG. Ko te whakamahi i te take me mohio ki te whakatakotoranga mahara, he rite tonu te ahua o te uaua ki te putanga PNG (CVSS 7.5).
  • CVE-2022-28733 - Ko te puhake tauoti i roto i te mahi grub_net_recv_ip4_packets() ka taea te rsm->total_len tawhā ki te pa ki te tuku i tetahi kete IP kua oti te hanga. Kua tohua te take ko te tino kino o nga whakaraeraetanga e whakaatuhia ana (CVSS 8.1). Mena ka pai te whakamahi, ka taea e te whakaraerae te tuhi raraunga ki tua atu o te rohe parepare ma te toha i te rahi o te mahara kia iti ake.
  • CVE-2022-28734 - Ko te parepare paita-kotahi e puhake ana i te wa e tukatuka ana nga pane HTTP kua tangohia. Ka taea e tetahi take te pirau metadata GRUB2 (te tuhi i te paita null i muri noa iho i te mutunga o te parepare) i te wa e tohatoha ana nga tono HTTP i hangaia.
  • CVE-2022-28735 He take kei roto i te shim_lock verifier ka taea te uta i nga konae kore-kernel. Ka taea te whakamahi i te whakaraeraetanga ki te uta i nga waahanga kakano kaore i hainatia, i te waehere kore manatoko ranei i roto i te aratau UEFI Secure Boot.
  • CVE-2022-28736 He uru mahara kua wetekina ki roto i te mahi grub_cmd_chainloader() ma te tuku ano i te whakahau chainloader, i whakamahia ki te whakaara i nga punaha whakahaere kaore i te tautokohia e GRUB2. Ka taea e te whakangao te hua ki te whakaeke i te waehere kaitukino mena ka taea e te kaitukino te whakatau te tohatoha mahara i roto i te GRUB2
  • CVE-2022-28737 - Ka puta te puhera i roto i te paparanga shim i roto i te mahi handle_image() i te wa e uta ana, e mahia ana nga whakaahua EFI.

Source: opennet.ru

Tāpiri i te kōrero