Yeni BootHole Adı Verilen Güvenlik Açığı Linux Ve Windows Kullanıcı Sistemlerini Riske Atıyor

Eclypsium‘daki güvenlik araştırmacıları, Linux ve Windows işletim sistemi kullanan kullanıcıların, Microsoft’un standart Unified Extensible Firmware Interface (UEFI) sertifika yetkisi ile Güvenli Önyükleme’yi kullanan hemen hemen her Windows ve Linux kullanıcısının PC aygıtı tarafından kullanılan önyükleme işlemini etkileyen yeni bir güvenlik açığı keşfetti. Dizüstü bilgisayarların, masaüstü bilgisayarların, iş istasyonlarının ve sunucuların çoğunun Güvenli Önyükleme işlevinde bulunan yüksek dereceli bir güvenlik açığı doğrulanmıştır.

Araştırma şirketi, bu güvenlik açığının (CVE-2020-10713) tüm işletim sistemlerini etkilediğine ve GRUB2 kullanıcılarının genellikle bu sorunla karşılaştığına inanmaktadır. Aslında, araştırma şirketi bu güvenlik açığının, GRUB2 kullanmasalar bile güvenli önyükleme kullanan sistemleri etkilediğini belirtti.

BootHole olarak kodlanan bir güvenlik açığı, bir saldırganın gerçek işletim sistemini (OS) başlatmadan önce önyükleme yükleme işlemine müdahale etmesine izin verebilir. Bu işlem, gerçek işletim sistemini çalıştıran tüm bilgisayar donanım / sistem bileşenlerinin belleğinin yüklenmesinden sorumlu olan “bootloader” temeline dayanır.

BootHole, en popüler Bootloader bileşenlerinden biri olan GRUB2’de bir güvenlik açığı gibi görünüyor. Temel olarak, GRUB2 tüm büyük Linux dağıtımları için ana önyükleyici olarak kullanılır, ancak aynı zamanda önyüklenebilir ve bazen Windows, macOS ve BSD tabanlı sistemler için de kullanılabilir.

Microsoft’un en kısa sürede yeni güncelleştirmeler yayınlaması bekleniyor.