发新帖

今天发现了一个新的漏洞,会影响到 deepin 和 UOS

archlte / 2020-7-31 20:19
浏览: 1451 / 回复: 17
查看: 1451|回复: 18

今天发现了一个新的漏洞,会影响到 deepin 和 UOS

[复制链接]
收藏
跳转到指定楼层
本帖最后由 archlte 于 2020-7-31 20:24 编辑

看起来 Windows 和 Linux 都会受到影响,并且性质十分严重。UOS 个人版估计会延期了。
据外媒报道,固件安全公司Eclypsium于星期三透露,数十亿Windows和Linux设备将会受到严重的GRUB2引导加载程序漏洞的影响,攻击者可以利用该漏洞安装持久性和隐秘的恶意软件。漏洞被跟踪为CVE-2020-10713,名为BootHole,CVSS评分为8.2,Eclypsium表示它会影响将GRUB2与Secure Boot结合使用的所有操作系统。

研究人员表示,BootHole允许攻击者在引导加载过程中篡改GRUB2组件,从而有效地使攻击者植入可以完全控制操作系统的代码,该代码将在需要时启动。这种类型的恶意软件通常被称为Bootkit,因为它生活在Bootloader、主板物理内存中,因为它存在的位置与实际操作系统的位置分开,从而可以使其在重新安装OS过程中幸免。

根据Eclypsium的说法,实际的BootHole漏洞位于grub.cfg,即与实际的GRUB2组件分开的配置的文件内部。Eclypsium表示,攻击者可以修改此文件中的值,以在每次操作系统启动时读取GRUB2组件内的文件时触发缓冲区溢出。下图显示了BootHole攻击的简化说明,攻击者可以从其中的一个或多个grub.cfg选项中窃取“溢出”代码,以在GRUB2组件内执行恶意命令。
随后,Eclypsium还表示,BootHole可能被用于篡改引导加载程序,甚至可以将其替换为恶意或易受攻击的版本。更糟糕的是,即使服务器或工作站启用了安全启动,BootHole攻击也可以进行,因为对于某些设备或操作系统设置,安全启动过程不会对grub.cfg文件进行加密验证,从而使攻击者可以篡改其内容。目前,该漏洞影响了全球大多数笔记本电脑,台式机,工作站和服务器设备以及医疗,工业和金融部门使用的网络设备和设备。

在过去的几个月中,Eclypsium一直在向整个硬件和软件生态系统通报有关BootHole(CVE-2020-10713)的信息。该公司估计每个Linux发行版都会受到此漏洞的影响,因为所有Linux发行版都使用GRUB2引导程序,这些引导程序从外部grub.cfg文件读取命令。迄今为止,已知有80多种垫片受到影响,研究小组补充说:“除了Linux系统外,任何将安全启动与标准Microsoft UEFI CA一起使用的系统都容易受到此问题的影响。”

目前,Eclypsium已与Microsoft,Linux发行版,UEFI安全响应团队,OEM,CERT,VMware,Oracle和其他受影响的软件供应商协调了该漏洞的披露事宜。Eclypsium还表示,漏洞的修补程序将花费很长时间,因为修复Bootloader错误通常是一个复杂的过程,该过程涉及许多组件和高级加密。从今天开始以及未来几天和几周内,各种IT公司都将会发布补丁程序以解决其产品中的BootHole漏洞问题。

51

主题

625

帖子

2669

积分

-rw-rw-r--

Rank: 5Rank: 5

积分
2669
archlte 发表于 2020-7-31 20:27:27 | 显示全部楼层
顶一下!

62

主题

2887

帖子

6443

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
6443
samlukeyes123 发表于 2020-7-31 20:34:00 | 显示全部楼层
我觉得 deepin 可以多搞几种引导器,比如 rEFInd、syslinux、systemd-boot,甚至可以支持 UEFI 固件直接引导内核的启动方式,别把鸡蛋全放在 grub 这一个篮子里。
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

8

主题

1793

帖子

5945

积分

drw-r-----

Rank: 7Rank: 7Rank: 7

积分
5945
wtz 发表于 2020-7-31 20:34:24 | 显示全部楼层
终于有人开始关注grub了

7

主题

380

帖子

966

积分

l---------

积分
966
bigmouse 发表于 2020-7-31 20:39:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

62

主题

2887

帖子

6443

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
6443
samlukeyes123 发表于 2020-7-31 20:42:23 | 显示全部楼层
wtz 发表于 2020-7-31 20:34
终于有人开始关注grub了

systemd-boot 挺香的
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

62

主题

2887

帖子

6443

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
6443
samlukeyes123 发表于 2020-7-31 20:51:11 | 显示全部楼层
manjaro 已经把 grub 的安全更新通过 fasttrack 直接推送到 stable 分支了,不过我用 systemd-boot 全程吃瓜

点评

这么说我用的 Manjaro 的 Grub 安全了~  发表于 2020-7-31 21:08
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

14

主题

502

帖子

1514

积分

-rw-r--r--

Rank: 4

积分
1514
jerry979 发表于 2020-7-31 20:52:38 | 显示全部楼层
这......   
LENOVO XiaoXinAir-14ARE2020 81YN Notebook
UOS 20 Home Linux version 5.7.7-amd64-desktop (deepin@deepin-PC) (gcc version 8.3.0 (Uos 8.3.0.3-3+rebuild), GNU ld (GNU Binutils for Uos) 2.31.1) #72 SMP Mon Aug 24 12:11:34 CST
AMD Ryzen 5 4600U with Radeon Graphics x 12
LENOVO LNVNB161216 (Lenovo FCH LPC Bridge)
15.1GB (Samsung DDR4 3200 MT/s)
RTL8822CE 802.11ac PCIe Wireless Network Adapter

7

主题

54

帖子

243

积分

-r--r-----

Rank: 2

积分
243
fuyuzeqin 发表于 2020-7-31 21:00:13 | 显示全部楼层
顶一下
OS: Dejaromint奢华尊享版 x86_64
Host: 81QM Lenovo XiaoXin-14IWL 2019
Kernel: 5.7.7-desktop
Resolution: 1920x1080
CPU: Intel i5-8265U (8) @ 1.600GHz
GPU: NVIDIA GeForce MX230
GPU: Intel UHD Graphics 620

255

主题

1万

帖子

5万

积分

d-rw-rw-r--

Rank: 8Rank: 8

积分
55850
jingle 官方管理员 发表于 2020-7-31 22:11:49 来自移动端 | 显示全部楼层
官方已收到了

17

主题

54

帖子

301

积分

-r--r-----

Rank: 2

积分
301
istriver 发表于 2020-8-1 00:52:29 | 显示全部楼层

什么时候解决amd锐龙三代cpu不能安装的问题啊,R5 4500U,R7 4800U等cpu都安装不了

116

主题

3042

帖子

9173

积分

drw-r--r--

Rank: 7Rank: 7Rank: 7

积分
9173
shenmo 超级版主 发表于 2020-8-1 06:32:55 来自移动端 | 显示全部楼层
istriver 发表于 2020-8-1 00:52
什么时候解决amd锐龙三代cpu不能安装的问题啊,R5 4500U,R7 4800U等cpu都安装不了 ...

正式版会有双内核,选5.7即可

154

主题

826

帖子

5323

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
5323
s9209122222 发表于 2020-8-1 09:31:54 | 显示全部楼层
之前在 Manjaro 已經改用 Systemd-boot 了,可惜官方為了美觀還是預設 Grub2,希望 Systemd-boot 以後也可以增加美觀設定。

62

主题

2887

帖子

6443

积分

-rw-rw-rw-

Rank: 6Rank: 6

积分
6443
samlukeyes123 发表于 2020-8-1 10:44:37 | 显示全部楼层
OS: Manjaro Linux (unstable branch)
Host: Surface Pro 6
Kernel: linux-surface
Shell: fish
Resolution: 2736x1824
DE: GNOME
CPU: Intel i7-8650U (8)
GPU: Intel UHD Graphics 620

7

主题

277

帖子

1291

积分

-rw-r--r--

Rank: 4

积分
1291
leafgreen 发表于 2020-8-1 16:00:28 | 显示全部楼层
samlukeyes123 发表于 2020-8-1 10:44
https://arstechnica.com/gadgets/2020/07/red-hat-and-centos-systems-arent-booting-due-to-boothole-pat ...

刚刚用ubuntu受到了更新,有点慌,不敢更新

7

主题

277

帖子

1291

积分

-rw-r--r--

Rank: 4

积分
1291
leafgreen 发表于 2020-8-1 16:19:57 | 显示全部楼层
leafgreen 发表于 2020-8-1 16:00
刚刚用ubuntu受到了更新,有点慌,不敢更新

更新了,没翻车

1

主题

57

帖子

554

积分

-r--r--r--

Rank: 3Rank: 3

积分
554
sukanka 发表于 2020-8-1 16:59:21 来自移动端 | 显示全部楼层
更新了,没翻车

0

主题

21

帖子

107

积分

-r--------

Rank: 1

积分
107
exile 发表于 2020-8-1 19:49:05 | 显示全部楼层
samlukeyes123 发表于 2020-7-31 20:51
manjaro 已经把 grub 的安全更新通过 fasttrack 直接推送到 stable 分支了,不过我用 systemd-boot 全程吃 ...

还真是有升级 速度够快的
Screenshot_20200801_194654.png
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 返回版块 返回顶部