Ritorniamo a parlare di virus e sicurezza dei sistemi operativi , oggi vogliamo parlarvi di BootHole la nuova minaccia alla sicurezza dei sistemi Linux e (in parte) Windows, il “fantasma nella macchina” capace di bypassare il boot sicuro di Secure Boot e permettere a un malintenzionato di prendere il controllo del sistema.
GRUB2, il bootloader open source colpito dal problema, dev’essere aggiornato su ogni PC vulnerabile ma gli effetti della cura possono essere peggiori del problema.
L’utilizzo pratico di BootHole richiede i pieni privilegi di admin e l’accesso fisico alla macchina-bersaglio, quindi non è una cosa (ancora) alla portata di tutti o un problema sfruttabile da remoto. Per contro, la chiusura del buco richiede l’aggiornamento di ogni singola installazione di GRUB2 e del kernel Linux dei diversi sistemi operativi FOSS.
Red Hat Enterprise Linux, tra i primi sistemi a distribuire le patch contro BootHole, ha subito confermato che risolvere definitivamente il problema non sarà certo una passeggiata. Stando a un bug ufficialmente confermato, con gli aggiornamenti di GRUB2 e il kernel Linux i PC che usano RHEL 8.2 non riescono più ad avviarsi.
Il problema riguarda la popolare distro Linux in salsa enterprise, l’OS derivato CentOS e altri sistemi basati sul kernel del Pinguino. Aggiornare la complessa infrastruttura che sovraintende il boot sicuro dei moderni sistemi UEFI richiederà un bel po’ di lavoro aggiuntivo da parte degli amministratori di sistema.
Nel caso di RHEL, gli sviluppatori hanno già distribuito nuovi update correttivi con tanto di istruzioni sulla loro installazione.
GRUB2, il bootloader open source colpito dal problema, dev’essere aggiornato su ogni PC vulnerabile ma gli effetti della cura possono essere peggiori del problema.
L’utilizzo pratico di BootHole richiede i pieni privilegi di admin e l’accesso fisico alla macchina-bersaglio, quindi non è una cosa (ancora) alla portata di tutti o un problema sfruttabile da remoto. Per contro, la chiusura del buco richiede l’aggiornamento di ogni singola installazione di GRUB2 e del kernel Linux dei diversi sistemi operativi FOSS.
Red Hat Enterprise Linux, tra i primi sistemi a distribuire le patch contro BootHole, ha subito confermato che risolvere definitivamente il problema non sarà certo una passeggiata. Stando a un bug ufficialmente confermato, con gli aggiornamenti di GRUB2 e il kernel Linux i PC che usano RHEL 8.2 non riescono più ad avviarsi.
BootHole - il bug di GRUB2 che rende i PC Linux non avviabili
Nel caso di RHEL, gli sviluppatori hanno già distribuito nuovi update correttivi con tanto di istruzioni sulla loro installazione.