В загрузчике ОС GRUB2 обнаружено семь опасных уязвимостей

Семь уязвимостей, позволяющих обойти механизм защиты UEFI Secure Boot и внедрить произвольный код на уровне загрузчика или ядра операционной системы (ОС), исправлено в загрузчике GRUB2, 7 июня сообщается в списке рассылки проекта GNU.

Группа уязвимостей получила общее кодовое имя «Boothole 3». Имя и номер назначены по аналогии с предыдущими выявленными уязвимостями, позволявшими добиться такого же эффекта.

Уязвимости позволяют добиться выполнения произвольного кода на этапе успешной верификации подсистемы shim до начала загрузки ОС. В загрузчике с помощью shim реализован механизм собственной проверки, который позволяет не обновлять подпись Microsoft при каждом изменении.

Именно благодаря проблемам в реализации этого механизма и появляется возможность вклиниться в ход доверенной загрузки и внести необходимые злоумышленнику изменения.

Для устранения проблемы в GRUB2 предлагается использовать разработанный совместно с компанией Microsoft механизм SBAT (UEFI Secure Boot Advanced Targeting). Этот механизм подразумевает добавление в файлы UEFI дополнительной информации о запускаемом продукте.

Чтобы механизм защиты работал, для различных ОС, запускаемых GRUB2, необходимо обновлять цифровые подписи, пакеты установки и другие компоненты.