e-Xpert Solutions Lausanne
Auteur : Florian Marino
Date de publication : 11 mars 2021 - Dernière mise à jour : 11 mars 2021
Des vulnérabilités sont présentes sur le « Secure Boot » pour la sécurisation des séquences de démarrage des systèmes d’exploitation.
Ces vulnérabilités touchent principalement les environnements Linux avec leur Secure boot « GRUB2 » qui amorcent le démarrage du système d’exploitation.
Pour GRUB2, un attaquant qui a la possibilité de passer une commande à GRUB2 ou de manipuler d’autres ressources utilisées par celui-ci peut provoquer une exécution de code arbitraire. Pour réaliser cet exploit, l’attaquant doit avoir les droits administrateurs ou avoir un accès physique à un équipement afin d’en manipuler la séquence de démarrage (via un support amovible ou via la modification du disque de boot de la machine).
La méthode précédente permet de compromettre une machine même si celle-ci n’a pas Linux installé à l’origine.
Grâce à cette attaque, l’attaquant aura alors la capacité de rompre la chaîne de confiance et de déployer du code malveillant pour compromettre la machine de façon persistante sans être détecté (Par exemple : vol de document, accès à des ressources réseau, …).
Appliquez les mises à jour des distributions des éditeurs présentes sur le poste et utilisant GRUB2.
La mise à jour aura pour but d’actualiser les fichiers DB et DBX qui référencent respectivement les bootloaders de confiance et les bootloaders révoqués par SecureBoot.
A noter que la mise à jour du DBX devra être réalisée à la suite de la mise à jour de GRUB2 sur les machines pour éviter tout potentiel blocage au moment du démarrage.
Events
Archives