最新新闻
风靡半个娱乐圈,百位网红联名力荐!一个月内火出圈的国潮奶茶宫野Goyeahtea又刷屏了! 榆林男科医院哪家好 榆林阳光专科专治 看病靠谱 飞亚财经分析山鹰纸业50亿定增的背后 世界顶级化妆品配方师--帕特里斯·贝隆(Patrice Bellon) 飞亚财经对沪硅产业高市值低产能利用率的分析 融股宝让交易更简单 泰达财经何宇杰中胤时尚开放申购价格为每股8.96元 临商中心临沂国际商品交易中心择期选价交易系统首个“特许服务商”签约成功 泰达财经何宇杰利率与经济基本面 MSI:所有400系列主板将获得Ryzen 5000支持 如何训练Raspberry Pi进行面部识别 神州国际投资研究所段建霖对于增强型指数基金的看法 SanDisk 1TB Extreme Pro SSD降至189美元 Raspberry Pi 5G HAT为Pi项目增加了5G支持 英特尔Tiger Lake CPU为新的Asus VivoBook Flip 14笔记本电脑供电 Raspberry Pi计算模块即将发布 华硕推出了VivoBook Flip 14笔记本电脑 Renoir对AMD的移动处理器的需求激增 RAZER DeathAdder v2 PRO无线鼠标的试用测评 AMD Radeon RX 6000图形卡可提供高达2.2到2.4 GHz的时钟速度 临商中心临沂国际商品交易中心受邀“大宗商品交易场所发展与风险管理”研讨会 怎么加入哈尔滨尚一恒科技发展有限公司做代理 Waitrose扩大了与Deliveroo的合作 Sabio首席创新官Stu推动了客户体验的发展 Zalando收购瑞士移动人体扫描仪开发商Fision 瑞士钟表集团已任命伊恩卡特为非执行主席。 Burberry宣布第一批员工已经从其内部的数据学院毕业 伦敦西区的零售企业已经发布了一系列购物指南 Story是市场上的新品牌 该公司最近在英国开设了两家分店 亚马逊的Prime Day销售额突破100亿美元
您的位置:首页 >资讯 > 科技 >

新的BootHole漏洞影响了数十亿个设备

2020-07-30 16:09:35   来源:

专门从事企业安全解决方案的公司Eclypsium 揭示了一个新漏洞,攻击者可以利用该漏洞完全控制Windows或Linux系统。该公司表示,数十亿设备易受攻击,例如笔记本电脑,台式机,服务器和工作站等系统,以及其他类型的设备,例如工业,医疗,金融和其他行业中使用的专用设备。该公告是整个行业协调披露的一部分。

该攻击暴露了UEFI安全启动框架中的漏洞,该漏洞通常可以防止在启动期间未经授权访问系统。通过破坏安全启动,攻击者可以使用恶意的UEFI引导加载程序来不受限制地访问和控制系统。幸运的是,这种攻击需要更高的特权才能利用(而不是物理访问),这意味着外部实体很难在没有一定程度的内部了解或已经通过其他方式获得凭据访问权的情况下攻击系统。

UEFI安全启动是一项行业标准,可保护几乎所有服务器和PC在系统启动过程中免受攻击,并且即使未启用该功能,所有配备安全启动的系统也会受到影响。

安全启动使用加密签名来验证在启动过程中允许运行的每种类型的代码。GRUB2(Grand Unified Bootloader)负责在引导期间加载系统并将控制权转移到OS,如果此过程受到威胁,攻击者可以获得对系统的完全控制权。

作为基本解释(有关深入技术说明,请点击此处),BootHole攻击利用了GRUB2配置文件中的缓冲区溢出漏洞,该文件是一个文本文件,未像其他文件和可执行文件一样受到保护。这允许在GRUB2中执行任意代码,从而使攻击者可以交换恶意的引导加载程序,从而使攻击者可以完全访问系统。

该公告是与操作系统供应商,计算机制造商和CERT协调披露的一部分,Eclypsium称其中许多将在今天发布单独的公告。这些公司包括Microsoft,Oracle,Red Hat,Canonical(Ubuntu),SuSE,Debian,Citrix,VMware,以及各种OEM和软件供应商。

该公司预计,要为所有系统修补此漏洞将花费一些时间,各个实体会宣布自己的补丁程序发布时间表。根据公司:

“缓解措施很复杂,可能会有风险,并且需要签署和部署特定的易受攻击程序,并且应该撤消易受攻击的程序,以防止攻击者在攻击中使用较早的,易受攻击的版本。三阶段的缓解过程可能需要花费数年的时间。让组织完成补丁。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。