Вразливість BootHole була знайдена у файлі конфігурації завантажувача. Завдяки цьому хакери можуть отримати повний контроль над деякими функціями системи ще до її запуску, розповідає MSPowerUser.
Цікаво Microsoft рідше додаватиме нові функції у Windows 10
Чим небезпечна знайдена вразливість
Для здійснення злому досить внести зміни в файл grub.cfg, щоб вплинути на процес запуску ОС шляхом переповнення буфера GRUB2. Примітно, що така інтеграція відбувається на рівні фізичної пам'яті материнської плати, тому навіть повне перевстановлення операційної системи не дозволяє позбутися від хакерського коду в засобі завантаження.
Експерти відзначають, що функція "Безпечне завантаження" в тій же Windows 10 не проводить криптографічну перевірку файлу grub.cfg, а отже зламаний комп'ютер не здатний провести самостійну діагностику, забезпечуючи безперешкодний доступ хакерів до всієї системи.
Коли закриють небезпечну "діру"
Представники Eclypsium вже повідомили про знайдену вразливість розробників ОС і виробників пристроїв, запропонувавши реалізувати моніторинг завантажувачів і конфігураційних файлів UEFI. Очікується, що найближчим часом Microsoft і різні версій Linux випустять патч безпеки, що закриває знайдену "діру".