I loko o kahi hōʻike hou, ua hōʻike nā mea hoʻomohala o shim, kahi mea koʻikoʻi e lawelawe nei ma ke ʻano he mea hoʻoili boot mua ma nā ʻōnaehana UEFI, ua hōʻike i kahi hemahema palekana koʻikoʻi i kā lākou mana hou, 15.8. Hoʻopili ʻia e like me CVE-2023-40547, lawe kēia nāwaliwali i kahi helu CVSS o 9.8, e hoʻoweliweli ana i ka palekana o nā māhele Linux nui. Ua ʻike ʻia a hōʻike ʻia e Bill Demirkapi o ka Microsoft Security Response Center (MSRC), ua hōʻike ʻia ka hemahema i ka hiki ke hoʻokō i nā code mamao a me kahi kaʻe Secure Boot bypass. ʻO kēia nāwaliwali, aia i kēlā me kēia Linux boot loader i hoʻopaʻa inoa ʻia i loko o nā makahiki i hala aku nei, ua hoʻāla i nā hopohopo e pili ana i kona hopena ākea.
Nā kikoʻī o CVE-2023-40547
Noho ka mea koʻikoʻi koʻikoʻi i ke kākoʻo boot http a shim a ua hōʻike ʻia e Alan Coopersmith o Oracle. Ke wehe nei kēia hemahema i ka puka i kahi kākau ma waho o ka palena i ka wā e hoʻoponopono ai i nā pane HTTP. ʻO ke kumu, hiki iā ia ke alakaʻi i kahi Secure Boot bypass, hiki ke ʻae i nā ʻenemi e hoʻokō i nā code mamao a hoʻololi i ka ʻōnaehana holoʻokoʻa. Ua hōʻike ʻo Eclypsium, kahi ʻoihana palekana firmware, i ke kumu o ka nāwaliwali i ka lawelawe ʻana i ka protocol HTTP, e alakaʻi ana i kahi kākau ma waho o ka palena e hiki ai ke hoʻokō i kahi ʻōnaehana holoʻokoʻa.
Ma kahi hiʻohiʻona hoʻohana hypothetical, hiki i ka poʻe hoʻouka ke hoʻohana i kēia hemahema e hoʻouka i kahi mea hoʻouka shim boot i hoʻopaʻa ʻia, e hoʻomaʻamaʻa i ka hoʻouka ʻana o Man-in-the-Middle (MiTM) ma ka pūnaewele. Hōʻike ʻia ka paʻakikī o kēia haʻahaʻa e ka ʻoiaʻiʻo e pili ana i kēlā me kēia Linux boot loader i hoʻopaʻa inoa ʻia i nā makahiki he ʻumi i hala, e hōʻike ana i kahi hopena koʻikoʻi i nā ʻōnaehana ākea.
Nā Hoʻopilikia Shim Hou
ʻAʻole ʻo Shim version 15.8 wale nō e kamaʻilio iā CVE-2023-40547 akā hoʻoponopono pū kekahi i ʻelima mau nāwaliwali hou, ʻo kēlā me kēia me kāna mau hopena ponoʻī. ʻO kēia mau mea nāwaliwali e pili ana i ka heluhelu a me ke kākau ʻana ma waho o ka palena, ka hoʻoheheʻe ʻana o ka pale, a me nā pilikia e pili ana i ka lawelawe ʻana i ka ʻike authenticode a me Secure Boot Advanced Targeting (SBAT).
Nā pane koke mai nā Māhele Linux Nui
I ka ʻike ʻana i ke koʻikoʻi o ke kūlana, ua hoʻokuʻu koke ʻia nā ʻōlelo aʻoaʻo e pili ana i kēia mau hemahema palekana. Paipai ikaika ʻia nā mea hoʻohana e hōʻano hou i kā lākou ʻōnaehana i ka mana shim hou e hoʻēmi i nā pilikia e pili ana i kēia mau nāwaliwali.
ʻIke a me nā mea hoʻoweliweli like
ʻAʻole i hōʻike nui ʻia nā inoa ʻike no ka malware e hoʻohana nei i kēia mau nāwaliwali. Eia nō naʻe, hāʻawi ʻia ke ʻano o ka nāwaliwali Shim RCE, ʻōlelo ka poʻe loea palekana i ka nānā ʻana i ka ʻoihana pūnaewele no nā noi HTTP kānalua a me nā uku uku. ʻO nā mea hoʻoweliweli like e hoʻohana ai i nā nāwaliwali bootloader hiki ke hoʻokomo i ka hoʻouka ʻana i ka firmware, UEFI, a i ʻole nā mea koʻikoʻi ʻē aʻe o ke kaʻina hana boot.
Alakaʻi Wehe
Ma muli o ke ʻano o nā nāwaliwali i ʻōlelo ʻia ma ka mana shim 15.8, pono ke alakaʻi hoʻopau piha. E hahai i kēia mau ʻanuʻu e hōʻoia i ka hoʻopau piha ʻana i nā mea hoʻoweliweli.
- Hōʻano hou iā Shim: E hoʻohou koke i ka ʻāpana shim i ka mana 15.8 a i ʻole ma hope me ka hoʻohana ʻana i nā waihona mana no kāu hoʻolaha Linux.
- E nānā i ka Pono Pūnaehana: E hōʻoia i ka pono o nā faila ʻōnaehana a me nā ʻāpana bootloader me ka hoʻohana ʻana i nā mea hana i hāʻawi ʻia e kāu mahele Linux.
- Nānā Pūnaewele: E nānā i ka hele ʻana o ka pūnaewele no nā noi HTTP kānalua a i ʻole nā uku uku e hōʻike ana i kahi hoʻouka kaua.
- E noi i nā ʻāpana palekana: E nānā mau a hoʻopili i nā pale palekana i hāʻawi ʻia e kāu hoʻolaha Linux e hōʻoia i ka pale mau.
Nā hana maikaʻi loa no ka pale ʻana
No ka pale ʻana i nā maʻi e hiki mai ana a hoʻonui i ke kūlana palekana holoʻokoʻa o kāu ʻōnaehana, e noʻonoʻo i nā hana maikaʻi loa:
- Nā mea hou mau: E mālama i kāu ʻōnaehana hana, bootloader, a me nā polokalamu i hoʻokomo ʻia i kēia lā me nā ʻāpana palekana hou loa.
- Māhele Pūnaewele: E hoʻokō i ka ʻāpana pūnaewele e kaupalena i ka hopena o nā hoʻouka kaua a pale i ka neʻe ʻana i loko o ka pūnaewele.
- Hoʻonaʻauao mea hoʻohana: E aʻo i nā mea hoʻohana e pili ana i ke koʻikoʻi o ka pale ʻana i nā loulou kānalua, nā mea hoʻopili, a me nā pūnaewele e hōʻemi i ka pilikia o ka hāʻule ʻana i ka hoʻouka ʻana i ka ʻenekinia.
- Palekana lako polokalamu: Hoʻoponopono mau a hoʻopaʻa i nā ʻāpana firmware no ka hoʻoponopono ʻana i nā nāwaliwali hiki ke loaʻa i ka hāmeʻa lalo.
Panina
ʻO ka vulnerability Shim RCE he mea weliweli nui i ka palekana o nā ʻōnaehana Linux, a ʻo kona hopena i ka nui o nā ʻōnaehana pono e hana koke. Ma ka hahai ʻana i ke alakaʻi hoʻoneʻe i hāʻawi ʻia a me ka hoʻokō ʻana i nā hana maikaʻi loa no ka pale ʻana, hiki i nā mea hoʻohana ke hoʻoikaika i kā lākou mau ʻōnaehana kūʻē i kēia hoʻoweliweli cyber koʻikoʻi a mālama i kahi kūlana pale kūpaʻa i mua o nā pilikia palekana e ulu nei.