Уязвимость BootHole была найдена в файле конфигурации загрузчика. Благодаря этому хакеры могут получить полный контроль над некоторыми функциями системы еще до ее запуска, рассказывает MSPowerUser.
Интересно Microsoft будет реже добавлять новые функции в Windows 10
Чем опасна обнаруженная уязвимость
Для осуществления взлома достаточно внести изменения в файл grub.cfg, чтобы повлиять на процесс запуска ОС путем переполнения буфера GRUB2. Примечательно, что такая интеграция происходит на уровне физической памяти материнской платы, поэтому даже полная переустановка операционной системы не позволяет избавиться от хакерского кода в загрузчике.
Эксперты отмечают, что функция "Безопасная загрузка" в той же Windows 10 не проводит криптографическую проверку файла grub.cfg, а следовательно взломанный компьютер не способен провести самостоятельную диагностику, обеспечивая беспрепятственный доступ хакеров к вашей системе.
Когда закроют опасную "дыру"
Представители Eclypsium уже сообщили о найденной уязвимости разработчикам ОС и производителям устройств, предложив реализовать мониторинг загрузчиков и конфигурационных файлов UEFI. Ожидается, что в ближайшее время Microsoft и различные версии Linux выпустят патч безопасности, который закрывает найденную "дыру".