Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker nu en teknisk skribent och en it-säkerhetsspecialist till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj respektive den 31 maj.

Publicerad - Sårbarhet,Microsoft, Linux, GRUB

GRUB2 sårbart på Windows- och Linux-enheter med Secure Boot

En sårbarhet som påverkar system som använder Secure Boot, har upptäckts av Eclypsium-forskare [1]. CVE-2020-10713 “BootHole” har fått CVSS-klassificering 8.2.

Sårbarheten möjliggör för en angripare med förhöjda privilegier eller fysisk access till systemet att exekvera godtycklig kod och ta kontroll över enheten, även om Secure Boot är aktiverat.

Påverkade produkter

Nästan alla signerade versioner av GRUB2 (GRand Unified Bootloader 2) är sårbara, vilket innebär att varje Linux-distribution påverkas. GRUB2 stöder även andra operativsystem.

Alla Windows-enheter som använder Secure Boot med standard UEFI Certificate Authority från Microsoft är också påverkade av denna sårbarhet.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera enligt respektive tillverkares rekommendationer [2].

Källor

[1] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/
[2] https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/#mitigation