Actualités

BootHole : vulnérabilité au sein de certains bootloaders !

Les programmes d’amorçage ou d’initialisation d’un système sont multiples et permettent, en théorie, de démarrer en toute quiétude un environnement-système ; un outil aussi discret qu’utile mais qui n’est pas épargné par le piratage ou les cyber-attaques : preuve en est avec BootHole, qui permet de contourner une faille résidant dans le fichier de configuration de GRUB2 pour exploiter le bootloaders… ainsi que Secure Boot.

 

 

En effet, une fois le fichier grub.cfg contourné (en provoquant un débordement de tampon par une longueur excessive des tokens) du code arbitraire peut être exécuté à distance pour une élévation de privilèges “même avec Secure Boot” actif, détaille le billet de l’équipe sécuritaire Eclypsium, le 29 Juillet dernier. Concernant Secure Boot, “un logiciel malveillant pourrait remplacer le bootloader de démarrage existant de l’appareil par la version vulnérable. Le bootloader serait autorisé par Secure Boot et donnerait au malware un contrôle complet sur le système et le système d’exploitation“.

La vulnérabilité (CVE-2020-10713) a mis en lumière, dans la foulée, d’autres variantes de cet exploit (pour GRUB2 : CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 et CVE-2020-15707) et bon nombre d’acteurs technologiques ou industrielles ont été prévenus (Microsoft, UEFI Security, Oracle, Red Hat, Canonical, Debian, Citrix, VMware, Varios OEMs, entre-autres) ainsi que le CERT. Des mises à jour à ce niveau devraient donc, prochainement, voir le jour… A veiller !

 

 

Source : Eclypsium – 29 Juillet 2020 – BootHole : vulnérabilité dans les programmes d’amorçage (SecureBoot, GRUB2).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020