Уязвимость ‘BootHole’ ставит под угрозу миллиарды систем Windows и Linux

Исследователи из компании по исследованию безопасности Eclypsium обнаружили серьезную уязвимость в загрузчике GRUB2, которую могут использовать злоумышленники для вставки и выполнения вредоносного кода в процессе загрузки.

Уязвимость, отслеживаемая как CVE-2020-10713 и названная «BootHole», является уязвимостью переполнения буфера в GRUB2 (Grand Unified Bootloader), программном обеспечении, которое загружает операционную систему (ОС) в память при загрузке системы.

Этот недостаток компрометирует все операционные системы (ОС), использующие GRUB2 с Secure Boot, компонентом, предназначенным для защиты процесса загрузки от атак, даже если он активен. Кроме того, уязвимость затрагивает системы, использующие Secure Boot, даже если они не используют GRUB2.

«Практически все подписанные версии GRUB2 уязвимы, что означает, что практически каждая дистрибуция Linux затронута. Кроме того, GRUB2 поддерживает другие операционные системы, ядра и гипервизоры, такие как Xen. Проблема также распространяется на любое устройство Windows, использующее Secure Boot со стандартным сертификатом Microsoft Third Party UEFI Certificate Authority», - объяснила Eclypsium в своем отчете.

В результате большинство ноутбуков, настольных компьютеров, серверов и рабочих станций, а также сетевых устройств и другого специализированного оборудования, используемого в промышленности, здравоохранении, финансах и других отраслях, затронуты, добавила компания. Злоумышленники могут использовать эту уязвимость для установки постоянных и скрытных bootkit или вредоносных загрузчиков, которые могут дать им «почти полный контроль» над устройством жертвы.

Согласно исследователям, фактическая уязвимость BootHole находится внутри конфигурационного файла GRUB2 (grub.cfg), внешнего файла, обычно расположенного в разделе EFI System Partition. Эта уязвимость позволяет выполнять произвольный код внутри GRUB2 и, таким образом, контролировать загрузку операционной системы. Это позволило бы злоумышленнику изменить содержимое конфигурационного файла GRUB2, чтобы гарантировать выполнение кода атаки до загрузки ОС. Таким образом, злоумышленники получают постоянный доступ к устройству.

Исследователи Eclypsium отметили, что использование этого типа уязвимости потребует повышенных привилегий на целевом устройстве. Однако это обеспечит злоумышленнику мощное дополнительное повышение привилегий и постоянный доступ к устройству, даже при включенном Secure Boot и правильной проверке подписи всех загружаемых исполняемых файлов.

Все версии GRUB2, которые загружают команды из внешнего конфигурационного файла grub.cfg, уязвимы. После обнаружения уязвимости BootHole Eclypsium координировала ответственное раскрытие информации с различными отраслевыми организациями, включая поставщиков ОС, производителей компьютеров и CERT.

«Снижение риска потребует подписания и развертывания новых загрузчиков, а уязвимые загрузчики должны быть отозваны, чтобы предотвратить использование злоумышленниками старых, уязвимых версий в атаке. Это, вероятно, будет долгий процесс и займет значительное время для завершения патчей организациями», - отметила Eclypsium.

Джо МаКманус, директор по безопасности Canonical, сказал: «Благодаря Eclypsium мы в Canonical, вместе с остальным сообществом с открытым исходным кодом, обновили GRUB2 для защиты от этой уязвимости. В ходе этого процесса мы выявили семь дополнительных уязвимостей в GRUB2, которые также будут исправлены в обновлениях, выпущенных сегодня. Сама атака не является удаленной эксплуатацией и требует от злоумышленника наличия привилегий root. Учитывая это, мы не считаем, что это будет популярная уязвимость, используемая в дикой природе. Тем не менее, это усилие действительно иллюстрирует дух сообщества, который делает программное обеспечение с открытым исходным кодом таким безопасным».

С другой стороны, Маркус Мейснер, руководитель команды безопасности SUSE, отметил, что хотя проблема была серьезной и требовала исправления, она не так уж плоха.

«Учитывая необходимость доступа root к загрузчику, описанная атака, по-видимому, имеет ограниченное значение для большинства сценариев облачных вычислений, центров обработки данных и персональных устройств, если только эти системы уже не были скомпрометированы другой известной атакой. Однако это создает уязвимость, когда недоверенные пользователи могут получить доступ к машине, например, плохие актеры в сценариях классифицированных вычислений или компьютеры в общественных местах, работающие в режиме киоска без присмотра», - отметил Мейснер.