Xuất hiện lỗ hổng "Giày Thủng" đe dọa cả Linux và Windows 10

Kyr Doo-Hyun

Một lỗ hổng mới trong Secure Boot vừa được công ty nghiên cứu bảo mật doanh nghiệp Eclypsium phát hiện ra. Lỗ hổng có tên BootHole này ảnh hưởng tới hầu hết các phiên bản Linux và Windows sử dụng đặc tả UEFI khi khởi động.

Do hiện diện trong tập tin GRUB2 bên trong Secure Boots nên BootHole có thể cho phép kẻ tấn công kiểm soát gần như hoàn toàn máy tính của nạn nhân.

Eclypsium tuyên bố BootHole có thể bị khai thác trên bất cứ thiết bị Windows nào sử dụng Secure Boot với chuẩn Microsoft Third Party UEFI Certificate Authority. Vì thế, nó đe dọa một số lượng lớn máy tính, laptop, máy trạm và máy chủ và các thiết bị chuyên dụng khác.

BootHole còn đặc biệt nguy hiểm bởi nó ảnh hưởng tới quá trình khởi động. Nhờ vậy, nó có thể khởi chạy bất kỳ mã độc nào trước khi hệ điều hành được tải lên, phá vỡ nhiều quy tắc kiểm soát bảo mật. Điều này sẽ giúp hacker có thể giành quyền kiểm soát hoàn toàn thiết bị của nạn nhân.

Eclypsium hiện đã báo cáo về lỗ hổng cho các cơ quan, đơn vị trong ngành, bao gồm các hãng cung cấp hệ điều hành, các nhà sản xuất PC và CERTs. Hiện tại, Eclypsium cũng lên kế hoạch tổ chức một cuộc hội thảo vào ngày 5/8 để báo cáo cũng như đưa ra giải pháp hạn chế lỗ hổng BootHole.

Hiện Microsoft, Nhóm Phản ứng Bảo mật UEFI (USRT), Oracle, Canonical và Debian vẫn chưa có thông báo gì về BootHole.

Eclysium hy vọng các công ty liên quan hãy mong chóng thông báo về lỗ hổng này cho người dùng được biết. Bên cạnh đó, việc khắc phục BootHole cần sự phối hợp từ nhiều bên nên có thể sẽ diễn ra khá chậm.