{"id":233930,"date":"2020-07-30T13:41:48","date_gmt":"2020-07-30T11:41:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233930"},"modified":"2023-02-02T18:49:39","modified_gmt":"2023-02-02T17:49:39","slug":"boothole-schwachstelle-gefhrdet-linux-und-auch-windows-secure-boot","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/30\/boothole-schwachstelle-gefhrdet-linux-und-auch-windows-secure-boot\/","title":{"rendered":"BootHole-Schwachstelle gefährdet Linux und auch Windows Secure Boot"},"content":{"rendered":"

[English<\/a>]Im GRUB2-Bootloader wurden mehrere Schwachstellen entdeckt, die sowohl Linux-System, aber auch den in Windows verf\u00fcgbaren Secure Boot aushebeln und so Systeme gef\u00e4hrden k\u00f6nnen.<\/p>\n

<\/p>\n

GRBU2 erlaubt unsichtbare Malware<\/h2>\n

\"\"Sicherheitsforscher der auf Firmware- und Hardware-Schwachstellen spezialisierten Sicherheitsfirma Eclypsium sind im GRUB2-Boot-Loader auf einen Puffer\u00fcberlauf (CVE-2020-10713) gesto\u00dfen. Dieser h\u00e4ngt mit der Art und Weise zusammen, wie GRUB2 Inhalte aus seiner Konfigurationsdatei \"grub.cfg\", die sich extern in der EFI-Systempartition befindet, analysiert. Angreifer k\u00f6nnten die \"grub.cfg\" modifizieren, weil es eine einfache Textdatei ist. Es lie\u00dfe sich vom Boot-Loader beliebige Software laden. Die \u00c4nderung der Konfigurationsdatei von GRUB erm\u00f6glicht dem Angreifer die Kontrolle \u00fcber den Bootvorgang. Bleeping Computer hat diesen Beitrag<\/a> zum Thema verfasst und ZDNet bereitet es in nachfolgendem Tweet auf.<\/p>\n

\n

Here's a list of vendors\/orgs that Eclypsium expects to release patches or security alerts about BootHole today or in the coming days or weeks. A list with a who's who names on it.<\/p>\n

Full BootHole technical write-up is here: https:\/\/t.co\/og7Cm2FMwW<\/a> pic.twitter.com\/wmQ4m8rS3v<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) July 29, 2020<\/a><\/p><\/blockquote>\n