Уязвимости безопасновсти в загрузчике GRUB2

В загрузчике GRUB2 было обнаружено несколько уязвимостей; они позволяют обойти механизм безопасной загрузки UEFI и постоянную установку вредоносного программного обеспечения. К сожалению, проблема заключается не только в установке новой GRUB2. « Важно отметить, что обновление эксплуатируемых двоичных файлов на самом деле не уменьшает CVE, поскольку злоумышленник может принести старую, пригодную для использования, подписанную копию двоичного файла grub в систему с любым ядром, которое он желает загрузить. , список отзыва UEFI (dbx) должен быть обновлен в системе. После обновления списка отзыва UEFI в системе он больше не будет загружать двоичные файлы, предшествующие этим исправлениям. Это включает старые установочные носители.

Оригинал статьи

А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *