Selon une nouvelle étude, des milliards d'appareils exécutant des systèmes d'exploitation modernes tels que Linux et Windows pourraient être menacés par une nouvelle vulnérabilité de sécurité très médiatisée. La société de sécurité Eclypsium a découvert une vulnérabilité EUFI Secure Boot qui permet un accès sans entrave aux systèmes concernés. Pratiquement tous les serveurs, PC clients et autres équipements basés sur PC modernes utilisent UEFI, une interface entre un système d'exploitation et le micrologiciel de la plate-forme. Toutes les versions UEFI disposent d'une infrastructure de démarrage sécurisé spécialement conçue pour protéger l'accès non autorisé à la machine pendant le processus de démarrage. Le framework s'appuie sur des clés cryptographiques pour authentifier le code qui peut être exécuté au démarrage du système. Le processus clé qui exécute le chargeur de système d'exploitation spécifié et transfère les contrôles au système d'exploitation est appelé GRUB2 (Grand Unified Bootloader). Si ce processus est compromis, les auteurs peuvent contrôler le chargement du système d'exploitation et saper les contrôles de sécurité de niveau supérieur.
standole
Eclypsium a découvert une faiblesse dans la façon dont GRUB2 analyse son fichier de configuration qui permet aux attaquants d'exécuter du code arbitraire qui contourne la vérification de signature et d'installer des bootkits persistants furtifs ou des chargeurs de démarrage malveillants pour prendre le contrôle d'un système. Alors que les attaquants peuvent réussir à obtenir un contrôle illimité sur une machine, ainsi que sur tous les secrets qu'elle peut contenir, l'ordinateur peut fonctionner comme d'habitude et les administrateurs peuvent ne pas savoir qu'il est compromis jusqu'à ce qu'il soit trop tard. L'exploitation de la vulnérabilité GRUB2 n'est pas vraiment facile car elle nécessite des privilèges de haut niveau qui peuvent être obtenus par un initié ou un initié utilisant divers moyens. Pourtant, les avantages potentiels d'un accès quasi total peuvent sembler très encourageants. Sur le papier, la solution semble assez simple : corriger la vulnérabilité GRUB2 ; mettre à jour les installateurs / bootloaders / shims des distributions Linux ; signe de nouveaux accords avec CA UEFI, un tiers Microsoft ; mettre à jour les systèmes d'exploitation En attendant, compte tenu de la difficulté d'une mise à jour/inversion à l'échelle de l'écosystème, remédier à la vulnérabilité de tous les systèmes et organisations de la planète prendra du temps, des années pour être exact. "Une atténuation complète de ce problème nécessitera des efforts coordonnés de la part de diverses entités : les projets open source concernés, Microsoft et les propriétaires des systèmes concernés, entre autres", indique un communiqué d'Eclypsium. "Cependant, la mise en œuvre complète de ce processus de révocation sera probablement très lente." VSource : Eclypsium (via le matériel de Tom)