HomeSecurityBootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

Πρόσφατα, ερευνητές της εταιρίας Eclypsium, ανακάλυψαν το νέο “BootHole” Bug, το οποίο επηρεάζει όλα τα λειτουργικά συστήματα τα οποία χρησιμοποιούν GRUB2 bootloader με Secure Boot.

Σήμερα, σχεδόν όλες οι διαφορετικές διανομές του Linux, καθώς και πολλές από τις συσκευές με Windows, χρησιμοποιούν τον GRUB2 bootloader. Σύμφωνα με τους ερευνητές, οι hackers μπορούν να αποκτήσουν σχεδόν πλήρη πρόσβαση σε αυτές τις συσκευές, ανεξάρτητα από την secure boot επιλογή.

Ωστόσο, για να είναι δυνατή η πρόσβαση στα συστήματα, οι hackers πρέπει πρώτα να αποκτήσουν διαχειριστικά δικαιώματα, για να μπορούν να πραγματοποιήσουν αλλαγές στο Bootloader config. Βεβαία, αν και χρειάζονται διαχειριστικά δικαιώματα, το “BootHole” παραμένει ένα σοβαρό πρόβλημα, το οποίο επηρεάζει μεγάλο ποσοστό των χρηστών.

Επομένως, Πολλές εταιρίες ήδη συνεργάζονται με την Eclypsium, έτσι ώστε να αφαιρέσουν το “BootHole” από τις μελλοντικές διανομές. Άλλες εταιρίες όπως την Red Hat, έχουν ήδη ανακοινώσει κάποια security fixes για τα προϊόντα τους.

#secnews #mercury 

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA). 

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες 
01:58 Στόχος αποστολής BepiColombo 

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercury

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA).

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες
01:58 Στόχος αποστολής BepiColombo

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRFOFVLRXNBQUpV

BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)

SecNewsTV 3 hours ago

BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

Παράλληλα, η ομάδα ανάπτυξης του Debian πραγματοποιεί πλήρης έλεγχος του κώδικα του GRUB2 bootloader. Επειδή το Debian 10 “buster” είναι η πρώτη έκδοση που περιέχει UEFI Secure Boot, η ομάδα θέλει να βελτιώσει το bootloader του λειτουργικού συστήματος, πριν την κυκλοφορία της έκδοσης 10.5, η οποία θα έρθει στις αρχές Αυγούστου.

Εκτός από την ομάδα ανάπτυξης του Debian, η ομάδα του SUSE Linux επίσης έχει πραγματοποιήσει αρκετές βελτιώσεις στον GRUB2 bootloader. Σύμφωνα με τον Marcus Meissner, το “BootHole” bug αφαιρέθηκε ήδη από όλα τα προϊόντα του SUSE Linux. Επιπλέον, οι διανομές περιέχουν και άλλες βελτιώσεις, παραδείγματος χάρη ενημερώσεις για τα πακέτα του kernel.

Βέβαια, όλες οι γνωστές διανομές του Linux έχουν ήδη ενημερωθεί. Για παράδειγμα, η Canonical έχει ανακοινώσει τις βελτιωμένες εκδόσεις του Ubuntu 14.04 ESM, 16.04 LTS, 18.04 LTS και 20.04 LTS.

Εκτός από το “BootHole” bug, οι ερευνητές της Eclypsium ανακάλυψαν και μερικές ακόμα ευπάθειες, γνωστές ως CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706 και CVE-2020-15707. Για τον ίδιο λόγο, οι ομάδες των ευάλωτων διανομών συστήνουν στους χρήστες να ενημερώσουν άμεσα τα λειτουργικά συστήματα τους, για να μπορούν να αποφύγουν μελλοντικές επιθέσεις.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS