Tag: linux

GRUB2 Bootloader: vulnerabilità critica su Windows e Linux

Un team di ricercatori di sicurezza informatica dell’azienda Eclypsium, ha rilevato una vulnerabilità critica di GRUB2 Bootloader sui sistemi Windows e Linux.

Soprannominata “BootHole” e tracciata come CVE-2020-10713, la vulnerabilità consiste in un Buffer Overflow presente nel GRUB2 Bootloader, che consente di bypassare lo UEFI Secure Boot.

Il Secure Boot UEFI è un meccanismo di sicurezza in cui viene verificato che le risorse hardware e software (programmi) caricate prima dell’avvio del sistema operativo siano integre e attendibili.

Tale controllo si basa sulle funzioni crittografiche di firma e hashing: laddove la firma di una risorsa risulta corrotta o manomessa, lo UEFI ne impedisce il caricamento.

BootHole la vulnerabilità critica su Windows e Linux.
BootHole la vulnerabilità critica su Windows e Linux.

Al momento dell’avvio del sistema operativo, il GRUB2 Bootloader va ad effettuare il parsing del file di configurazione locato nella partizione dello EFI e contenente le istruzioni per il meccanismo di Secure Boot, tale file si chiama grub.cfg ed è proprio questo file che consente di sfruttare la falla.

Il file di configurazione grub.cfg vulnerabile al buffer overflow che consente di bypassare il Secure Boot
Il file di configurazione grub.cfg vulnerabile al buffer overflow che consente di bypassare il Secure Boot

L’attaccante, ottenuto l’accesso alla macchina, può manipolare questo file di configurazione (che non è protetto), inserendovi all’interno codice alterato che causa il Buffer Overflow, una tecnica di attacco che consente di sovrascrivere parte di memoria non intesa per quel programma, causando l’esecuzione di codice arbitrario e malevolo (o malware).

Tale vulnerabilità, se sfruttata, può causare l’accesso abusivo e persistente alla macchina.

Ad esserne affetti sono tutti i sistemi Windows e Linux aventi il GRUB2 Bootloader (vedi lista sotto).

Tuttavia, le patch di sicurezza o gli aggiornamenti per ora non risolvono il problema: il file di configurazione del GRUB2 Bootloader, anche se aggiornato, può essere sempre sostituito con la versione vulnerabile.

I vari distributori di OS stanno rilasciando delle informative sulla situazione riguardo questa vulnerabilità. Tra questi si menzionano: Microsoft, Red Hat, Canonical (Ubuntu), Debian, VMware e HP.

Contattami per capire come mantenere la sicurezza del tuo sistema operativo compilando questo form


Riferimenti:

https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/