BootHole — новая серьезная уязвимость ПК под управлением Windows и Linux

Название может вызывать улыбку, но смешного в ситуации мало. Исследователи обнаружили новую уязвимость современных компьютеров — в том ПО, которое запускается еще до операционной системы. Уязвимость может дать злоумышленникам полный доступ к ПК и присутствует в компьютерах под управлением Linux и Windows.

Система UEFI Secure Boot должна защищать процесс первоначальной загрузки, но в ней есть ошибка, с помощью которой можно получить привилегированный доступ — например, к загрузчику GRUB2, который используется большинством дистрибутивов Linux.

Из-за того, что большая часть современных компьютеров доверяет сертификату UEFI CA GRUB2, опасности подвержены и ПК под управлением Windows.

Эксперты призывают к массовому обновлению прошивок и новой сертификации загрузчиков. Весь процесс может занять многие годы. Пока же пользователям рекомендуют устанавливать свежие обновления системы безопасности ОС и осторожно запускать сторонние приложения — именно они могут заменить защищенную версию GRUB2 на уязвимую.