它可能有一个相当有趣的名字,但这个新的安全漏洞可不是闹着玩的。研究人员发现了一个软件漏洞,该漏洞甚至在任何操作系统启动之前就已运行,这可能使黑客可以肆无忌惮地访问计算机。虽然 Linux 计算机直接受到这种 BootHole 攻击的威胁,但过去十年左右的几乎所有 Windows 计算机也很容易被劫持和黑客攻击,而几乎没有系统受损的迹象。
此漏洞的核心是启动计算机的过程以及应该保护该过程的 UEFI 安全启动系统。无论是 PC 还是手机,都有一个称为引导加载程序的软件,可以管理操作系统本身的启动或可能需要运行的任何恢复模式。为了保护该引导加载程序,开发了 UEFI 安全引导系统作为一种方法来审查合法引导加载程序和固件,同时将已知的不良引导程序列入黑名单。
当引导加载程序本身存在可被利用来获得对其他安全系统的特权访问权限时,就会出现问题,就像几乎所有 Linux 发行版使用的 GRUB2 引导加载程序一样。引导加载程序以比操作系统的 root 或管理员用户更多的权限运行,并且它唯一的验证是通过签名或认证的代码进行的。如果黑客能够将引导加载程序与有效但可利用的版本交换,那么安全引导过程将不会更明智。
不幸的是,BootHole 不仅仅影响 Linux 系统。由于为每个固件、驱动程序或引导加载程序管理证书是一个物流噩梦,因此计算机行业已决定使用证书颁发机构或 CA 来签署这些软件,其中 Microsoft 的第 3 方 UEFI CA 是最受欢迎的。由于该 UEFI CA 将 GRUB2 视为经过认证的引导加载程序,因此任何信任 Microsoft 3rd Party UEFI CA 的计算机也容易受到 BootHole 的攻击,这意味着过去几年目前市场上的几乎所有计算机。
报告该漏洞的Eclypsium的安全研究人员呼吁对受影响的软件进行全行业更新和重新签名,它承认这可能需要数年时间才能发生。然而,这不是恐慌的理由,因为在所有永久性修复都到位之前,可以采取一些小步骤来保护自己的计算机。
这些缓解措施包括安装 OEM 和 Linux 发行版尚未推出的相关安全更新。这也意味着在运行具有特权访问权限的未知程序时要格外小心,因为这是黑客将安全的 GRUB2 引导加载程序替换为易受攻击的引导加载程序的唯一方法。诚然,这在 Linux 上比在 Windows 上更难实现,但这不应成为松懈的理由。
