RĂDUCU Postat August 24 Share Postat August 24 Cine spunea că actualizările Microsoft distribuie prin serviciul Windows Update pot strica doar sistemul de operare Windows? Dezvoltat de Microsoft pentru corectarea unei vulnerabilități a tehnologiei Secure Boot, un patch Windows interferează cu funcționarea aplicației GRUB, bootloader-ul Linux afișat la pornirea PC-ului ca meniu de selectare a sistemului de operare. Descoperită cu doi ani un urmă, vulnerabilitatea CVE-2022-2601 grub2 a fost etichetată cu risc de securitate 8,6/10 (foarte ridicat), putând fi exploatată pentru executarea de cod malițios la pornirea PC-ului, ocolind mecanismul Secure Boot. Spre exemplu, o persoană infiltrată într-o organizație pentru a obține acces fizic asupra sistemului informatic ales drept țintă l-ar putea compromite prin simpla inserare a unui stick USB, software-ul configurat pentru exploatarea acestei vulnerabilități deturnând procesul de boot pentru a strecura aplicații malware nedetectabile, active și după încărcarea sistemului de operare legitim. Pornind de la ideea că există destule PC-uri configurate în dual-boot, cu Windows și Linux instalate pe aceeași mașină, Microsoft și-a asumat misiunea de a-i proteja pe proprii utilizatori distribuind o actualizare Windows care să corecteze vulnerabilitatea descoperită. Doar că de la teorie și până la practică este cale lungă, Microsoft testând acest remediu doar pentru compatibilitate cu propriul sistem de operare, Windows. Și într-adevăr, PC-urile actualizate pot încărca fără probleme Windows, dar la selectarea alternativei Linux procesul de boot este întrerupt cu mesajul de eroare „something has gone seriously wrong”. Potrivit Microsoft, această actualizare Windows nu trebuia să fie trimisă sistemelor cu dual-boot, care rulează Windows și Linux, dar a fost trimisă și acestor mașini, aparent din greșeală: ”Valoarea SBAT nu se aplică sistemelor cu pornire dublă care pornesc atât Windows, cât și Linux și nu ar trebui să afecteze aceste sisteme”, a spus un buletin de securitate Microsoft (linkul către acel buletin nu mai pare să funcționeze). „S-ar putea să descoperi că ISO-urile mai vechi ale distribuției Linux nu vor porni. Dacă se întâmplă acest lucru, colaborați cu furnizorul dvs. Linux pentru a obține o actualizare.” Deci, instalarea Linux nu mai funcționează și nici nu poți diagnostica/remedia problema, decât după ce obții un kit de instalare actualizat de către dezvoltatorul respectivei distribuții Linux, pe care să îl folosești pentru actualizare/reinstalare GRUB. ZONAIT.RO Link spre comentariu Distribuie pe alte site-uri Mai multe opțiuni de partajare...
Postări Recomandate