关于漏洞:安全启动漏洞-BootHole-曝光几乎影响所有-Linux-和-Windows-设备超-10-亿台设备中招

技术编辑：芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号：SegmentFault

影响平安启动性能的破绽有多厉害？大略就是会影响简直所有Linux 零碎应用的启动加载程序，以及简直所有应用平安启动的 Windows 设施吧......

被称为“ BootHole”的破绽，就是这种平安启动性能破绽，在大多数笔记本电脑、台式机、工作站和服务器的平安启动性能中都属于高级别破绽。在取得了权限后，就能在你的零碎中如入无人之境随心所欲了。

什么是 BootHole？

CVE-2020-10713，被称为 BootHole，CVSS 评级高达 8.2，位于默认的 GNU GRUB 2(GRUB2) ，即便运行零碎不应用 GRUB2，也会受到影响。

如果胜利利用了 BootHole，则即便在启用了平安启动的状况下，BootHole 也会关上 Windows 和 Linux 设施，任意执行代码。据 Eclypsium 的说法，这意味着攻击者能够通过机密装置恶意软件取得持久性，并给予他们对设施“简直齐全的管制”。

其实，往年 4 月，业界就发现了这种破绽的威逼，供应商随即开始共享信息，寻找解决办法。当初，这种破绽被曝光进去，像 Canonical，Microsoft，Red Hat，SUSE，Debian，Citrix，Oracle 和 VMware 都在明天发表了倡议和缓解措施，其中一些更新立刻可用，而其余更新仍将持续。

超 10 亿台设施处于危险之中

对于有多少设施可能受到 BootHole 破绽威逼的问题，Eclypsium 研发部副总裁约翰•卢凯德斯说：“默认配置可通过 Microsoft UEFI 证书颁发机构启用平安启动，该证书颁发机构自 Windows 8 以来，简直在所有具备 Windows 徽标认证的设施上都签订了许多易受攻击的 GRUB 版本。”

因为平安疏导是自 Windows 8以来销售的大多数零碎的默认设置，Eclypsium 指出，这意味着“大多数笔记本电脑、台式机、服务器和工作站以及网络设备都受到了影响。”这个数字很容易超过 10 亿。

公布 Ubuntu 的 Canonical 公司的平安主管 Joe McManus 说：“这是一个乏味的破绽，感激 Eclypsium，Canonical 和其余开源社区一起，更新了 GRUB2 来抵挡 CVE-2020-10713。”

Joe McManus 走漏，“在这个过程中，咱们发现了 GRUB2 中另外七个破绽，这些破绽也将在明天公布的更新中失去修复。”能够必定的是，这是开源软件社区外部以及内部单干的一个很好的例子。

BootHole 到底有何威逼？

UEFI 平安启动过程，以及 GRUB2所表演的角色，都是高度技术化的。在运行之前，每一个固件和软件都会被查看，任何不能辨认的都不会被执行。

确定谁能够对 Secure Boot 数据库信赖的代码进行签名是十分重要的，而 Microsoft 的第三方 UEFI 证书颁发机构（CA）是行业标准。

开放源码我的项目和其余我的项目应用 shim （一个小型应用程序）来蕴含供应商证书和代码，以验证和运行 GRUB2疏导加载程序。在 shim 加载和验证 GRUB2疏导加载程序之前，应用 Microsoft 第三方 UEFI CA 验证 shim。

BootHole 是一个缓冲区溢出破绽，波及 GRUB2 如何解析配置文件，使攻击者可能执行任意代码并取得操作系统疏导的控制权。

约翰•卢凯德斯说：“Secure Boot旨在避免的Bootkit攻打通常用于持久性，毁坏或绕过其余安全措施。最近的勒索软件流动曾经攻打了更新的UEFI零碎上的Bootloader。因为平安启动将持续失常运行，因而，从实践上讲，这也是暗藏攻打很长时间，窃取凭据或期待触发终止开关的好办法。”

然而，威逼情报专家和 Cyjax CISO 的 Ian Thornton-Trump 并不太放心。他说：“我不违心在这个问题上齐全按下紧急按钮，武器化它必须依赖于一系列破绽，分层平安的失败，动员攻打以取得操作系统疏导加载程序。”

因而，只管从实践上讲，这的确是一个十分宽泛的破绽，简直影响了所有平台，但T hornton-Trump 示意：“更大的威逼是破绽利用更容易取得的攻打外表，如过程劫持和 DLL 注入。”

微软的一位发言人称，“微软意识到了 Linux 罕用的 Grand Unified Boot Loader （GRUB）中的一个破绽，正在努力完成必须的 Windows 更新包的验证和相容性测试。”

据理解，当无关的 Windows 更新呈现时，将通过订正作为明天协调披露的一部分公布的平安征询告诉客户，并将包含一个缓解选项，作为未经测试的更新装置。

Linux 供应商对 BootHole 的反馈

红帽的产品安全主管 Peter Allor 说：“咱们正在与 Linux 社区以及咱们的行业合作伙伴严密单干，为受影响的红帽产品提供更新，包含 Red Hat Enterprise Linux。”

Debian 的一位发言人示意：“ Debian 正在与 Linux 社区的其余成员一起筹备更新来解决这个破绽。平安对咱们、咱们的用户和咱们的社区都十分重要。”

SUSE 的发言人称：“咱们晓得明天由 Eclypsium 共享的名为 BootHole 的 Linux 破绽，咱们的客户和合作伙伴能够释怀，咱们曾经公布了固定的 GRUB2包，它敞开了 SUSE Linux 所有产品的 BootHole 破绽，并且正在公布 Linux 内核包、云映像和装置媒体的相应更新。”

因而，总而言之，供应商将为 Linux 发行版和其余供应商更新其安装程序，疏导加载程序和填充程序的 GRUB2 修补程序，以解决该破绽。

新的证书须要由微软第三方 UEFI CA 签订，受影响设施的管理员将须要更新现场装置的操作系统版本以及安装程序图像，包含劫难复原媒体。每个受影响零碎固件中的 UEFI 撤消列表最终都须要更新，以避免启动期间被利用。

国内影响如何？

针对此问题社区用户发表了一些本人的认识：

@Loco：这个破绽的利用形式是利用管理员权限对疏导列表/分区里写入恶意程序，而后恶意程序就能追随零碎疏导启动并取得更高权限。而后只有有平安启动性能的都能够被攻打，Windows跟Linux都行。对国内的影响的话可能大也可能不大，有可能会有那种夹带破绽利用代码的流氓软件之类的，而后小白用户不懂，就给了权限就会中招了。一般来讲只有不给权限，大部分恶意软件都搞不了多大的事，这个破绽自身须要有权限能力利用，除非它能绕过权限。尽管失效了的话威逼很大，然而正当应用就没啥问题。

@张晋涛：间接影响应该不算太大。Windows 不分明，然而 Linux 的 grub.cfg 配置文件自身就须要有 root 权限能力拜访到， 那么对于曾经提供的服务器来说想要利用这个破绽的前提，基本上机器也曾经被攻打了； 然而如果是提供了零碎的安装包/软件安装包之类的话，那可能就会危险点。

@edagarli：对国内影响不大，国内简直没人用 secureboot，也没有呈现过什么问题。