Na mkpughe a na-adịbeghị anya, ndị mmepe nke shim, akụkụ dị mkpa nke na-eje ozi dị ka onye na-ebu buut nke mbụ na sistemụ UEFI, ekpughere ntụpọ nchekwa dị egwu na ụdị ọhụrụ ha, 15.8. Esoro dị ka CVE-2023-40547, adịghị ike a na-ebu akara CVSS nke 9.8, na-etinye nnukwu ihe iyi egwu na nchekwa nke isi nkesa Linux. Achọpụtara na nke Bill Demirkapi nke Microsoft Security Response Center (MSRC) achọpụtara ma kọwapụta ya, ntụpọ ahụ na-ewebata ikike nke mkpochapụ koodu dịpụrụ adịpụ yana ngafe Boot Secure Boot. Ọdịmma a, dị na bootloader Linux ọ bụla bịanyere aka na ya n'ime afọ iri gara aga, ewelitela nchegbu gbasara mmetụta ya zuru ebe niile.
Nkọwa nke CVE-2023-40547
Ọdịmma dị oke egwu dị na nkwado buut nke shim http ma Alan Coopersmith nke Oracle wetara ya ìhè. Mmejọ a na-emepe ụzọ maka ide ihe na-adịghị achịkwa mgbe ị na-ahazi nzaghachi HTTP. N'ezie, ọ nwere ike iduga na mgbanaka Boot Secure, nwere ike ikwe ka ndị mmegide mebie koodu dịpụrụ adịpụ wee mebie sistemụ niile. Eclypsium, ụlọ ọrụ nchekwa firmware, kọwapụtara mmalite nke adịghị ike na njikwa protocol HTTP, na-eduga na ide ihe na-apụ apụ nke nwere ike ịkpata mmebi sistemụ zuru oke.
N'ime ihe nleba anya na-erigbu, ndị na-awakpo nwere ike itinye ntụpọ a iji buo ihe nrụnye akpụkpọ ụkwụ shim mebiri emebi, na-eme ka mwakpo Man-in-the-Middle (MiTM) na netwọkụ. A na-emesi ịdị ike nke adịghị ike a pụta ìhè site n'eziokwu na ọ gafere n'ofe bootloader Linux ọ bụla bịanyere aka na ya n'ime afọ iri gara aga, na-egosi mmetụta dị ịrịba ama nwere ike na usoro dị iche iche.
Mgbakwunye Shim
Ụdị Shim 15.8 abụghị naanị na-agwa CVE-2023-40547 mana ọ na-edozikwa adịghị ike ise ọzọ, nke ọ bụla nwere nsonaazụ nke ya. Ọdịmma ndị a gụnyere ịgụ na ide ihe na-apụ apụ, oke njupụta, yana okwu metụtara njikwa authenticode na ozi Secure Boot Advanced Targeting (SBAT).
Nzaghachi ozugbo sitere na nkesa Linux bụ isi
N'ịghọta ịdị njọ nke ọnọdụ ahụ, isi nkesa Linux dị ka Debian, Red Hat, SUSE, na Ubuntu ewepụtala ndụmọdụ ozugbo gbasara ntụpọ nchekwa ndị a. A na-agba ndị ọrụ ume ka ha kwalite sistemụ ha na ụdị shim kacha ọhụrụ iji belata ihe egwu nwere ike ime na adịghị ike ndị a.
Nchọpụta na ihe iyi egwu ndị yiri ya
Aha nchọpụta malware na-erigbu adịghị ike ndị a ka ka ekpughere ọtụtụ ebe. Otú ọ dị, n'ihi ọdịdị nke adịghị ike Shim RCE, ndị ọkachamara nchekwa na-akwado nlekota okporo ụzọ netwọk maka arịrịọ HTTP na-enyo enyo na ụgwọ akwụ ụgwọ. Ihe iyi egwu yiri nke na-erigbu adịghị ike bootloader nwere ike ịgụnye mwakpo na firmware, UEFI, ma ọ bụ akụkụ ndị ọzọ dị oke mkpa nke usoro buut.
Ntuziaka mwepụ
N'ihi ọdịdị nke adịghị ike ndị a na-ekwu na ụdị shim 15.8, ntuziaka iwepụ zuru oke dị mkpa. Soro usoro ndị a iji hụ na ewepụchasị ihe iyi egwu ọ bụla nwere ike ime:
- Melite Shim: Melite ngwa shim ozugbo gaa na ụdị 15.8 ma ọ bụ emechaa site na iji ebe nchekwa gọọmentị maka nkesa Linux gị.
- Lelee iguzosi ike n'ezi ihe Sistemu: Nyochaa iguzosi ike n'ezi ihe nke faịlụ sistemu yana akụrụngwa bootloader site na iji ngwaọrụ nkesa Linux gị nyere.
- Nleba anya netwọkụ: Nyochaa okporo ụzọ netwọkụ maka arịrịọ HTTP ọ bụla na-enyo enyo ma ọ bụ ibu akwụ ụgwọ nke nwere ike igosi ọgụ na-aga n'ihu.
- Tinye patches nche: Na-enyocha ma tinye patches nche nke nkesa Linux gị nyere iji hụ na nchekwa na-aga n'ihu.
Omume kacha mma maka mgbochi
Iji gbochie ọrịa n'ọdịnihu ma kwalite ọnọdụ nchekwa nke sistemu gị, tụlee omume kachasị mma ndị a:
- Mmelite oge niile: Debe sistemụ arụmọrụ gị, bootloader, na ngwanrọ arụnyere arụnyere na nke ọhụrụ na patches nche kacha ọhụrụ.
- Nkewa netwọk: Mejuputa nkewa netwọk iji belata mmetụta nke mwakpo nwere ike igbochi ma gbochie mmegharị mpụta n'ime netwọk ahụ.
- Mmụta onye ọrụ: Kụziere ndị ọrụ gbasara mkpa ọ dị ịzenarị njikọ enyo enyo, mgbakwunye, na weebụsaịtị iji belata ihe ize ndụ nke ịdaba na mwakpo injinia ọha.
- Nchekwa Firmware: Na-emelite ma chekwaa ngwa ngwa ngwa mgbe niile iji lebara adịghị ike dị na ngwaike dị n'okpuru.
mmechi
Ọdịmma Shim RCE na-etinye nnukwu ihe iyi egwu na nchekwa nke sistemụ Linux, yana mmetụta ọ nwere na sistemụ dị iche iche na-achọ ka eme ihe ozugbo. Site n'ịgbaso ntuziaka mwepụ nke enyere na mmejuputa usoro kachasị mma maka mgbochi, ndị ọrụ nwere ike iwusi sistemu ha ike megide iyi egwu cyber a dị oke egwu ma jikwaa ọnọdụ nchekwa na-adịgide adịgide n'agbanyeghị ihe ịma aka nchekwa na-agbanwe.