នៅក្នុងវិវរណៈនាពេលថ្មីៗនេះ អ្នកអភិវឌ្ឍន៍នៃ shim ដែលជាសមាសភាគសំខាន់ដែលបម្រើជាកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធដំណាក់កាលដំបូងនៅលើប្រព័ន្ធ UEFI បានបង្ហាញនូវកំហុសសុវត្ថិភាពដ៏សំខាន់នៅក្នុងកំណែចុងក្រោយបំផុតរបស់ពួកគេគឺ 15.8 ។ តាមដានជា CVE-2023-40547 ភាពងាយរងគ្រោះនេះមានពិន្ទុ CVSS 9.8 ដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពនៃការចែកចាយលីនុចធំៗ។ រកឃើញ និងរាយការណ៍ដោយ Bill Demirkapi នៃមជ្ឈមណ្ឌលឆ្លើយតបសុវត្ថិភាព Microsoft (MSRC) កំហុសណែនាំពីសក្តានុពលសម្រាប់ការប្រតិបត្តិកូដពីចម្ងាយ និងការឆ្លងកាត់សុវត្ថិភាព Boot ។ ភាពងាយរងគ្រោះនេះ ដែលមានវត្តមាននៅក្នុងគ្រប់កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធលីនុច ដែលបានចុះហត្ថលេខាក្នុងទសវត្សរ៍កន្លងមក បានបង្កើនការព្រួយបារម្ភអំពីផលប៉ះពាល់ដ៏ទូលំទូលាយរបស់វា។
ព័ត៌មានលម្អិត CVE-2023-40547
ភាពងាយរងគ្រោះសំខាន់ស្ថិតនៅក្នុងការគាំទ្រ http របស់ shim ហើយត្រូវបានបំភ្លឺដោយ Alan Coopersmith នៃ Oracle ។ គុណវិបត្តិនេះបើកទ្វារទៅរកការសរសេរក្រៅព្រំដែនដែលត្រូវបានគ្រប់គ្រងនៅពេលដំណើរការការឆ្លើយតប HTTP ។ សរុបមក វាអាចនាំទៅរក Secure Boot bypass ដែលអនុញ្ញាតឱ្យសត្រូវប្រតិបត្តិកូដពីចម្ងាយ និងសម្របសម្រួលប្រព័ន្ធទាំងមូល។ Eclypsium ដែលជាក្រុមហ៊ុនសន្តិសុខកម្មវិធីបង្កប់បានគូសបញ្ជាក់ពីប្រភពដើមនៃភាពងាយរងគ្រោះនៅក្នុងការដោះស្រាយពិធីការ HTTP ដែលនាំឱ្យមានការសរសេរក្រៅព្រំដែនដែលអាចបណ្តាលឱ្យមានការសម្របសម្រួលពេញលេញនៃប្រព័ន្ធ។
នៅក្នុងសេណារីយ៉ូនៃការកេងប្រវ័ញ្ចតាមបែបសម្មតិកម្ម អ្នកវាយប្រហារអាចប្រើប្រាស់គុណវិបត្តិនេះ ដើម្បីផ្ទុកកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ shim ដែលត្រូវបានសម្របសម្រួល ដោយសម្រួលដល់ការវាយប្រហារ Man-in-the-Middle (MiTM) នៅលើបណ្តាញ។ ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះនេះត្រូវបានគូសបញ្ជាក់ដោយការពិតដែលថាវាលាតសន្ធឹងលើគ្រប់កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធលីនុចដែលបានចុះហត្ថលេខាក្នុងទសវត្សរ៍កន្លងមក ដែលបង្ហាញពីផលប៉ះពាល់សក្តានុពលយ៉ាងសំខាន់លើប្រព័ន្ធដ៏ធំទូលាយមួយ។
ភាពងាយរងគ្រោះ Shim បន្ថែម
Shim កំណែ 15.8 មិនត្រឹមតែដោះស្រាយ CVE-2023-40547 ប៉ុណ្ណោះទេ ថែមទាំងកែតម្រូវភាពងាយរងគ្រោះបន្ថែមចំនួន XNUMX ដែលនីមួយៗមានសំណុំនៃផលវិបាកដែលអាចកើតមាន។ ភាពងាយរងគ្រោះទាំងនេះរួមមានការអាន និងសរសេរក្រៅព្រំដែន ភាពលើសចំណុះនៃសតិបណ្ដោះអាសន្ន និងបញ្ហាទាក់ទងនឹងការគ្រប់គ្រងការផ្ទៀងផ្ទាត់លេខកូដ និងព័ត៌មាន Secure Boot Advanced Targeting (SBAT)។
ការឆ្លើយតបភ្លាមៗពីការចែកចាយលីនុចធំៗ
ដោយទទួលស្គាល់ពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព ការចែកចាយលីនុចធំៗដូចជា Debian, Red Hat, SUSE និង Ubuntu បានចេញផ្សាយការប្រឹក្សាភ្លាមៗទាក់ទងនឹងបញ្ហាសុវត្ថិភាពទាំងនេះ។ អ្នកប្រើប្រាស់ត្រូវបានជំរុញយ៉ាងខ្លាំងឱ្យធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេទៅកំណែ shim ចុងក្រោយបំផុត ដើម្បីកាត់បន្ថយហានិភ័យដែលអាចកើតមានទាក់ទងនឹងភាពងាយរងគ្រោះទាំងនេះ។
ការរកឃើញ និងការគំរាមកំហែងស្រដៀងគ្នា
ឈ្មោះការរកឃើញសម្រាប់មេរោគដែលទាញយកភាពងាយរងគ្រោះទាំងនេះមិនទាន់ត្រូវបានបង្ហាញយ៉ាងទូលំទូលាយនៅឡើយ។ ទោះបីជាយ៉ាងណាក៏ដោយ ដោយសារលក្ខណៈនៃភាពងាយរងគ្រោះរបស់ Shim RCE អ្នកជំនាញផ្នែកសុវត្ថិភាពណែនាំឱ្យត្រួតពិនិត្យចរាចរណ៍បណ្តាញសម្រាប់សំណើ HTTP គួរឱ្យសង្ស័យ និងបន្ទុក។ ការគំរាមកំហែងស្រដៀងគ្នាដែលទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធអាចរួមបញ្ចូលការវាយប្រហារលើកម្មវិធីបង្កប់ UEFI ឬសមាសធាតុសំខាន់ៗផ្សេងទៀតនៃដំណើរការចាប់ផ្ដើម។
មគ្គុទេសក៍ដក
ដោយសារលក្ខណៈនៃភាពងាយរងគ្រោះដែលត្រូវបានដោះស្រាយនៅក្នុងកំណែ shim 15.8 ការណែនាំអំពីការដកយកចេញដ៏ទូលំទូលាយគឺចាំបាច់។ អនុវត្តតាមជំហានទាំងនេះ ដើម្បីធានាបាននូវការដកចេញទាំងស្រុងនូវការគំរាមកំហែងដែលអាចកើតមាន៖
- អាប់ដេតស៊ីម៖ ធ្វើបច្ចុប្បន្នភាពសមាសភាគ shim ភ្លាមៗទៅកំណែ 15.8 ឬក្រោយនេះដោយប្រើឃ្លាំងផ្លូវការសម្រាប់ការចែកចាយលីនុចរបស់អ្នក។
- ពិនិត្យភាពសុចរិតរបស់ប្រព័ន្ធ៖ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃឯកសារប្រព័ន្ធ និងសមាសធាតុកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធដោយប្រើឧបករណ៍ដែលផ្តល់ដោយការចែកចាយលីនុចរបស់អ្នក។
- ការត្រួតពិនិត្យបណ្តាញ៖ ត្រួតពិនិត្យចរាចរណ៍បណ្តាញសម្រាប់សំណើ HTTP គួរឱ្យសង្ស័យ ឬបន្ទុកដែលអាចបង្ហាញពីការវាយប្រហារដែលកំពុងបន្ត។
- អនុវត្តបំណះសុវត្ថិភាព៖ ពិនិត្យ និងអនុវត្តការបំណះសុវត្ថិភាពជាប្រចាំដែលផ្តល់ដោយការចែកចាយលីនុចរបស់អ្នក ដើម្បីធានាបាននូវការការពារជាបន្តបន្ទាប់។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ
ដើម្បីទប់ស្កាត់ការឆ្លងនៅពេលអនាគត និងពង្រឹងឥរិយាបថសុវត្ថិភាពទាំងមូលនៃប្រព័ន្ធរបស់អ្នក សូមពិចារណាពីការអនុវត្តល្អបំផុតខាងក្រោម៖
- ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ និងកម្មវិធីដែលបានដំឡើងទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
- ការបែងចែកបណ្តាញ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីកំណត់ផលប៉ះពាល់នៃការវាយប្រហារដែលអាចកើតមាន និងការពារចលនានៅពេលក្រោយនៅក្នុងបណ្តាញ។
- ការអប់រំអ្នកប្រើប្រាស់៖ អប់រំអ្នកប្រើប្រាស់អំពីសារៈសំខាន់នៃការជៀសវាងតំណភ្ជាប់គួរឱ្យសង្ស័យ ឯកសារភ្ជាប់ និងគេហទំព័រដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។
- សុវត្ថិភាពកម្មវិធីបង្កប់៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងធានាសមាសធាតុកម្មវិធីបង្កប់ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចកើតមាននៅក្នុងផ្នែករឹងមូលដ្ឋាន។
សន្និដ្ឋាន
ភាពងាយរងគ្រោះ Shim RCE បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពនៃប្រព័ន្ធលីនុច ហើយផលប៉ះពាល់សក្តានុពលរបស់វាទៅលើប្រព័ន្ធជាច្រើនត្រូវការសកម្មភាពភ្លាមៗ។ ដោយធ្វើតាមការណែនាំអំពីការដកយកចេញដែលបានផ្តល់ និងអនុវត្តការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ អ្នកប្រើប្រាស់អាចពង្រឹងប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏សំខាន់នេះ និងរក្សាជំហរការពារដែលធន់នឹងការប្រឈមមុខនឹងការវិវត្តនៃបញ្ហាសុវត្ថិភាព។