发新帖

今天发现了一个新的漏洞,会影响到 deepin 和 UOS

archlte / 2020-7-31 20:19
浏览: 1349 / 回复: 17
查看: 1349|回复: 18

今天发现了一个新的漏洞,会影响到 deepin 和 UOS

[复制链接]
收藏
跳转到指定楼层
本帖最后由 archlte 于 2020-7-31 20:24 编辑

看起来 Windows 和 Linux 都会受到影响,并且性质十分严重。UOS 个人版估计会延期了。
据外媒报道,固件安全公司Eclypsium于星期三透露,数十亿Windows和Linux设备将会受到严重的GRUB2引导加载程序漏洞的影响,攻击者可以利用该漏洞安装持久性和隐秘的恶意软件。漏洞被跟踪为CVE-2020-10713,名为BootHole,CVSS评分为8.2,Eclypsium表示它会影响将GRUB2与Secure Boot结合使用的所有操作系统。

研究人员表示,BootHole允许攻击者在引导加载过程中篡改GRUB2组件,从而有效地使攻击者植入可以完全控制操作系统的代码,该代码将在需要时启动。这种类型的恶意软件通常被称为Bootkit,因为它生活在Bootloader、主板物理内存中,因为它存在的位置与实际操作系统的位置分开,从而可以使其在重新安装OS过程中幸免。

根据Eclypsium的说法,实际的BootHole漏洞位于grub.cfg,即与实际的GRUB2组件分开的配置的文件内部。Eclypsium表示,攻击者可以修改此文件中的值,以在每次操作系统启动时读取GRUB2组件内的文件时触发缓冲区溢出。下图显示了BootHole攻击的简化说明,攻击者可以从其中的一个或多个grub.cfg选项中窃取“溢出”代码,以在GRUB2组件内执行恶意命令。
随后,Eclypsium还表示,BootHole可能被用于篡改引导加载程序,甚至可以将其替换为恶意或易受攻击的版本。更糟糕的是,即使服务器或工作站启用了安全启动,BootHole攻击也可以进行,因为对于某些设备或操作系统设置,安全启动过程不会对grub.cfg文件进行加密验证,从而使攻击者可以篡改其内容。目前,该漏洞影响了全球大多数笔记本电脑,台式机,工作站和服务器设备以及医疗,工业和金融部门使用的网络设备和设备。

在过去的几个月中,Eclypsium一直在向整个硬件和软件生态系统通报有关BootHole(CVE-2020-10713)的信息。该公司估计每个Linux发行版都会受到此漏洞的影响,因为所有Linux发行版都使用GRUB2引导程序,这些引导程序从外部grub.cfg文件读取命令。迄今为止,已知有80多种垫片受到影响,研究小组补充说:“除了Linux系统外,任何将安全启动与标准Microsoft UEFI CA一起使用的系统都容易受到此问题的影响。”

目前,Eclypsium已与Microsoft,Linux发行版,UEFI安全响应团队,OEM,CERT,VMware,Oracle和其他受影响的软件供应商协调了该漏洞的披露事宜。Eclypsium还表示,漏洞的修补程序将花费很长时间,因为修复Bootloader错误通常是一个复杂的过程,该过程涉及许多组件和高级加密。从今天开始以及未来几天和几周内,各种IT公司都将会发布补丁程序以解决其产品中的BootHole漏洞问题。

41

主题

451

帖子

2043

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
2043
archlte 发表于 2020-7-31 20:27:27 | 显示全部楼层
顶一下!

55

主题

2448

帖子

5355

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5355
samlukeyes123 发表于 2020-7-31 20:34:00 | 显示全部楼层
我觉得 deepin 可以多搞几种引导器,比如 rEFInd、syslinux、systemd-boot,甚至可以支持 UEFI 固件直接引导内核的启动方式,别把鸡蛋全放在 grub 这一个篮子里。
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

8

主题

1780

帖子

5873

积分

drw-r-----

Rank: 7Rank: 7Rank: 7

积分
5873
wtz 发表于 2020-7-31 20:34:24 | 显示全部楼层
终于有人开始关注grub了

7

主题

335

帖子

860

积分

-rw-r--r--

Rank: 4

积分
860
bigmouse 发表于 2020-7-31 20:39:00 | 显示全部楼层
等吃现成的还是自己搞?

55

主题

2448

帖子

5355

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5355
samlukeyes123 发表于 2020-7-31 20:42:23 | 显示全部楼层
wtz 发表于 2020-7-31 20:34
终于有人开始关注grub了

systemd-boot 挺香的
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

55

主题

2448

帖子

5355

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5355
samlukeyes123 发表于 2020-7-31 20:51:11 | 显示全部楼层
manjaro 已经把 grub 的安全更新通过 fasttrack 直接推送到 stable 分支了,不过我用 systemd-boot 全程吃瓜

点评

这么说我用的 Manjaro 的 Grub 安全了~  发表于 2020-7-31 21:08
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

13

主题

418

帖子

1237

积分

-rw-r--r--

Rank: 4

积分
1237
jerry979 发表于 2020-7-31 20:52:38 | 显示全部楼层
这......   
LENOVO XiaoXinAir-14ARE2020 81YN Notebook
Deepin 20 RC Linux version 5.8.0 (jerrywang@jerrywang-PC) (gcc (Uos 8.3.0.2-1+deepin) 8.3.0, GNU ld (GNU Binutils for Uos) 2.31.1) #1 SMP Wed Aug 5 16:02:30 CST 2020
AMD Ryzen 5 4600U with Radeon Graphics x 12
LENOVO LNVNB161216 (Lenovo FCH LPC Bridge)
15.1GB (Samsung DDR4 3200 MT/s)

0

主题

6

帖子

48

积分

-r--------

Rank: 1

积分
48
QQ
fuyuzeqin 发表于 2020-7-31 21:00:13 | 显示全部楼层
顶一下
fuyuzeqin@fuyuzeqin-PC
         .';;;;;.       .,;,.            ----------------------
      .,;;;;;;;.       ';;;;;;;.         OS: Deepin 20 Beta x86_64
    .;::::::::'     .,::;;,''''',.       Host: 81QM Lenovo XiaoXin-14IWL 2019
   ,'.::::::::    .;;'.          ';      Kernel: 5.3.0-3-amd64
  ;'  'cccccc,   ,' :: '..        .:     Uptime: 3 hours, 36 mins
,,    :ccccc.  ;: .c, '' :.

253

主题

1万

帖子

5万

积分

d-rw-rw-r--

Rank: 8Rank: 8

积分
53478
jingle 官方管理员 发表于 2020-7-31 22:11:49 来自移动端 | 显示全部楼层
官方已收到了

13

主题

33

帖子

201

积分

-r--r-----

Rank: 2

积分
201
istriver 发表于 2020-8-1 00:52:29 | 显示全部楼层

什么时候解决amd锐龙三代cpu不能安装的问题啊,R5 4500U,R7 4800U等cpu都安装不了

98

主题

2452

帖子

7380

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
7380
shenmo 超级版主 发表于 2020-8-1 06:32:55 来自移动端 | 显示全部楼层
istriver 发表于 2020-8-1 00:52
什么时候解决amd锐龙三代cpu不能安装的问题啊,R5 4500U,R7 4800U等cpu都安装不了 ...

正式版会有双内核,选5.7即可

154

主题

825

帖子

5279

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5279
s9209122222 发表于 2020-8-1 09:31:54 | 显示全部楼层
之前在 Manjaro 已經改用 Systemd-boot 了,可惜官方為了美觀還是預設 Grub2,希望 Systemd-boot 以後也可以增加美觀設定。

55

主题

2448

帖子

5355

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5355
samlukeyes123 发表于 2020-8-1 10:44:37 | 显示全部楼层
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

7

主题

260

帖子

1195

积分

-rw-r--r--

Rank: 4

积分
1195
leafgreen 发表于 2020-8-1 16:00:28 | 显示全部楼层
samlukeyes123 发表于 2020-8-1 10:44
https://arstechnica.com/gadgets/2020/07/red-hat-and-centos-systems-arent-booting-due-to-boothole-pat ...

刚刚用ubuntu受到了更新,有点慌,不敢更新

7

主题

260

帖子

1195

积分

-rw-r--r--

Rank: 4

积分
1195
leafgreen 发表于 2020-8-1 16:19:57 | 显示全部楼层
leafgreen 发表于 2020-8-1 16:00
刚刚用ubuntu受到了更新,有点慌,不敢更新

更新了,没翻车

0

主题

54

帖子

525

积分

-r--r--r--

Rank: 3Rank: 3

积分
525
sukanka 发表于 2020-8-1 16:59:21 来自移动端 | 显示全部楼层
更新了,没翻车

0

主题

12

帖子

69

积分

-r--------

Rank: 1

积分
69
exile 发表于 2020-8-1 19:49:05 | 显示全部楼层
samlukeyes123 发表于 2020-7-31 20:51
manjaro 已经把 grub 的安全更新通过 fasttrack 直接推送到 stable 分支了,不过我用 systemd-boot 全程吃 ...

还真是有升级 速度够快的
Screenshot_20200801_194654.png
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回版块 返回顶部