Эксперты из области кибербезопасности обнаружили опасную уязвимость.
Как сообщают специалисты, миллиардам устройств по всему миру угрожает возможность взлома.
При этом речь не идет о домашних ПК и ноутбуках.
По словам специалистов, уязвимость распространяется на серверы, рабочие станции, ноутбуки, десктопы и IoT-системы с запущенными любыми дистрибутивами Linux.
Разумеется, что не обошла стороной эта беда и Windows.
Зловредную разработку «окрестили» BootHole и проходит она под идентификатором CVE-2020-10713.
По словам специалистов, вся беда заключается в том, что «дыра» находится в загрузчике (bootloader) GRUB2.
В том случае, если злоумышленник применит BootHole в атаке, то она обойдет абсолютно любую функцию безопасной загрузки.
Безопасная загрузка – это защитный слой интерфейса, используемый bootloader для загрузки критических компонентов.
В итоге злоумышленники смогут получить все права в атакованной системе.
BootHole обнаружили представители компании Eclypsium.
Беда представляет собой обычное переполнение буфера, что затрагивает все версии GRUB2.
Это позволяет хакерам выполнить произвольный код внутри среды UEFI и запустить вредоносную программу.
Злоумышленники смогут «пропатчить» ядро ОС, а также провести любые другие противоправные манипуляции.
На данный момент решения этой проблемы не разработано.
Фото: Pixabay