GRUB2 bootloader တွင် အားနည်းချက် ၈။ အန္တရာယ်အရှိဆုံး () BootHole ဟုအမည်ပေးထားသော၊ UEFI Secure Boot ယန္တရားကို ကျော်ဖြတ်ပြီး အတည်ပြုမထားသော malware ကို ထည့်သွင်းပါ။ ဤအားနည်းချက်၏ထူးခြားချက်မှာ ၎င်းကိုဖယ်ရှားပစ်ရန်၊ တိုက်ခိုက်သူသည် ဒစ်ဂျစ်တယ်လက်မှတ်ဖြင့်အသိအမှတ်ပြုထားသော အားနည်းချက်ရှိသောဗားရှင်းအဟောင်းဖြင့် bootable media ကိုအသုံးပြုနိုင်သောကြောင့် GRUB2 ကို အပ်ဒိတ်လုပ်ရန် မလုံလောက်ပါ။ တိုက်ခိုက်သူသည် Linux ၏အတည်ပြုခြင်းလုပ်ငန်းစဉ်သာမကဘဲ အခြားသောလည်ပတ်မှုစနစ်များအပါအဝင်လည်း အပေးအယူလုပ်နိုင်သည်။ .
စနစ်ကို မွမ်းမံခြင်းဖြင့်သာ ပြဿနာကို ဖြေရှင်းနိုင်မည်ဖြစ်သည်။ (dbx၊ UEFI ရုပ်သိမ်းခြင်းစာရင်း)၊ သို့သော် ဤကိစ္စတွင် Linux ဖြင့် တပ်ဆင်မီဒီယာအဟောင်းကို အသုံးပြုနိုင်စွမ်း ဆုံးရှုံးသွားပါမည်။ အချို့သောစက်ပစ္စည်းထုတ်လုပ်သူများသည် ၎င်းတို့၏ firmware တွင်ပြန်လည်ရုပ်သိမ်းခြင်းလက်မှတ်များကိုမွမ်းမံထားသောစာရင်းကိုထည့်သွင်းထားပြီးဖြစ်သည်၊ ထိုစနစ်များတွင် Linux ဖြန့်ဝေမှုများကိုမွမ်းမံထားသောတည်ဆောက်မှုများကိုသာ UEFI Secure Boot မုဒ်တွင်တင်နိုင်သည်။
ဖြန့်ဝေမှုများတွင် အားနည်းချက်ကို ဖယ်ရှားရန်၊ ထည့်သွင်းသူများ၊ bootloaders၊ kernel packages၊ fwupd firmware နှင့် shim layer တို့ကို အပ်ဒိတ်လုပ်ရန် လိုအပ်ပြီး ၎င်းတို့အတွက် ဒစ်ဂျစ်တယ် လက်မှတ်အသစ်များ ဖန်တီးရန် လိုအပ်ပါသည်။ အသုံးပြုသူများသည် တပ်ဆင်ပုံများနှင့် အခြားသော bootable media များကို အပ်ဒိတ်လုပ်ရန်နှင့် UEFI firmware တွင် လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်း (dbx) ကို တင်ရန် လိုအပ်မည်ဖြစ်ပါသည်။ dbx ကို UEFI သို့ မွမ်းမံမွမ်းမံခြင်းမပြုမီ၊ OS တွင် အပ်ဒိတ်များ တပ်ဆင်မှု မည်သို့ပင်ရှိစေကာမူ စနစ်သည် အားနည်းချက်ရှိနေပါသည်။
အားနည်းချက် boot လုပ်ငန်းစဉ်အတွင်း arbitrary code ကို execute လုပ်ရန် အသုံးချနိုင်သော ကြားခံအလျှံတစ်ခု။
ပုံမှန်အားဖြင့် ESP (EFI System Partition) တွင်ရှိသော grub.cfg configuration file ၏ အကြောင်းအရာများကို ခွဲခြမ်းစိတ်ဖြာသည့်အခါတွင် အားနည်းချက်သည် ဖြစ်ပေါ်လာပြီး လက်မှတ်ရေးထိုးထားသော shim နှင့် GRUB2 executable files များ၏ ဂုဏ်သိက္ခာကို မချိုးဖောက်ဘဲ တိုက်ခိုက်သူမှ တည်းဖြတ်နိုင်သည်။ အကြောင်းမူကား၊ configuration parser code တွင်၊ သေစေလောက်သော ခွဲခြမ်းစိတ်ဖြာမှုအမှားများအတွက် ကိုင်တွယ်သူသည် သတိပေးချက်တစ်ခုသာပြသခဲ့သော်လည်း ပရိုဂရမ်ကို ရပ်တန့်မထားပါ။ စနစ်သို့ အခွင့်ထူးခံဝင်ရောက်ခွင့်ရရှိရန် လိုအပ်ခြင်းကြောင့် အားနည်းချက်ဖြစ်နိုင်ခြေကို လျှော့ချနိုင်သည်၊ သို့သော်၊ သင်သည် စက်ကိရိယာများသို့ ရုပ်ပိုင်းဆိုင်ရာဝင်ရောက်ခွင့်ရှိလျှင် (သင့်ကိုယ်ပိုင်မီဒီယာမှ စတင်အသုံးပြုနိုင်ပါက) ဝှက်ထားသော rootkits များကို မိတ်ဆက်ရန် ပြဿနာရှိနိုင်ပါသည်။
Linux ဖြန့်ချီမှုအများစုသည် အသေးစားကို အသုံးပြုသည်။ Microsoft မှ ဒစ်ဂျစ်တယ်စနစ်ဖြင့် လက်မှတ်ရေးထိုးခဲ့သည်။ ဤအလွှာသည် GRUB2 ကို ၎င်း၏ကိုယ်ပိုင်လက်မှတ်ဖြင့် အတည်ပြုပေးသည်၊ ၎င်းသည် ဖြန့်ဖြူးရေးဆော့ဖ်ဝဲရေးသားသူများအား Microsoft မှ အသိအမှတ်ပြုထားသော kernel နှင့် GRUB အပ်ဒိတ်တိုင်းတွင် မရှိစေရပါ။ အားနည်းချက်သည် grub.cfg ၏ အကြောင်းအရာများကို ပြောင်းလဲခြင်းဖြင့်၊ အောင်မြင်သော shim အတည်ပြုခြင်းပြီးနောက် အဆင့်တွင် သင့်ကုဒ်ကို အကောင်အထည်ဖော်ရန် ခွင့်ပြုသော်လည်း၊ လည်ပတ်မှုစနစ်ကို မတင်မီ Secure Boot မုဒ်သည် အသက်ဝင်နေပြီး ထိန်းချုပ်မှုအပြည့်ရရှိသောအခါတွင် ယုံကြည်မှု၏ကွင်းဆက်အတွင်းသို့ ပေါင်းထည့်ခြင်း အခြား OS ကို တင်ခြင်း၊ လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများကို ပြုပြင်မွမ်းမံခြင်းနှင့် ရှောင်ကွင်းခြင်း ကာကွယ်ရေး အပါအဝင် နောက်ထပ် boot လုပ်ငန်းစဉ်တွင်၊ .
GRUB2 ရှိ အခြားသော အားနည်းချက်များ-
- - grub_malloc တွင် ခွဲဝေသတ်မှတ်ထားသော မှတ်ဉာဏ်ဧရိယာ၏ အရွယ်အစားကို စစ်ဆေးခြင်းမရှိခြင်းကြောင့် ကြားခံပြည့်လျှံခြင်း၊
- - ခွဲဝေပေးထားသည့်ကြားခံထက်ကျော်လွန်၍ ဒေတာရေးသားခြင်းကို ဦးတည်နိုင်သည့် grub_squash_read_symlink တွင် ကိန်းပြည့်ပြည့်လျှံခြင်း၊
- - ခွဲဝေပေးထားသည့်ကြားခံထက်ကျော်လွန်၍ ဒေတာရေးသားခြင်းဆီသို့ ဦးတည်သွားစေနိုင်သည့် read_section_from_string တွင် ကိန်းပြည့်ပြည့်လျှံခြင်း၊
- - ခွဲဝေပေးထားသည့်ကြားခံထက်ကျော်လွန်၍ ဒေတာရေးသားခြင်းကို ဖြစ်ပေါ်စေနိုင်သည့် grub_ext2_read_link တွင် ကိန်းပြည့်ပြည့်လျှံခြင်း၊
- — သင့်အား shim အလွှာမပါဘဲ Secure Boot မုဒ်တွင် တိုက်ရိုက် boot လုပ်နေစဉ်တွင် လက်မှတ်မထိုးထားသော kernels ကို တင်ရန် ခွင့်ပြုသည်။
- — runtime တွင် လုပ်ဆောင်ချက်တစ်ခုကို ပြန်လည်သတ်မှတ်သောအခါတွင် လွတ်ပြီးသား memory area (အသုံးပြုမှု-လွန်-အခမဲ့) သို့ ဝင်ရောက်ခွင့်။
- - initrd size handler တွင် ကိန်းပြည့်ပြည့်လျှံသည်။
Hotfix pack အပ်ဒိတ်များကို ထုတ်ပြန်လိုက်ပါပြီ။ , , и . GRUB2 အတွက် patch အစုံ။
source: opennet.ru