Tao anatin'ny fanambarana vao haingana, ireo mpamorona ny shim, singa iray manan-danja miasa ho toy ny boot loader dingana voalohany amin'ny rafitra UEFI, dia nanambara ny lesoka fiarovana lehibe amin'ny dikan-teny farany, 15.8. Narahina ho CVE-2023-40547, ity vulnerable ity dia mitondra ny isa CVSS 9.8, izay miteraka loza mitatao ho an'ny fiarovana ny fizarana Linux lehibe. Hita sy notaterin'i Bill Demirkapi ao amin'ny Microsoft Security Response Center (MSRC), ny lesoka dia mampiditra ny mety hisian'ny famonoana kaody lavitra sy ny famandrihana Secure Boot. Ity vulnerability ity, izay misy ao amin'ny Linux boot loader rehetra nosoniavina tao anatin'ny folo taona lasa, dia niteraka ahiahy momba ny fiantraikany miparitaka.
Ireo singa mifandraika amin'ny CVE-2023-40547
Ny vulnerability manan-danja dia mipetraka amin'ny fanohanan'ny shim http boot ary nasehon'i Alan Coopersmith avy amin'ny Oracle. Ity lesoka ity dia manokatra ny varavarana ho an'ny fanoratana tsy misy fetra voafehy rehefa manamboatra valin-kafatra HTTP. Raha ny tena izy, dia mety hitarika amin'ny alàlan'ny Secure Boot, mety hamela ny fahavalo hanatanteraka kaody lavitra sy hampandefitra ny rafitra manontolo. Eclypsium, orinasam-piarovana firmware, dia nanasongadina ny niandohan'ny vulnerability amin'ny fitantanana ny protocol HTTP, izay mitarika ho amin'ny fanoratana ivelan'ny sisintany izay mety hiteraka marimaritra iraisana tanteraka.
Ao amin'ny scenario fanararaotana vinavina, ny mpanafika dia afaka manararaotra io lesoka io mba hampidirana ny mpanondrana shim boot, hanamora ny fanafihana Man-in-the-Middle (MiTM) amin'ny tambajotra. Ny hamafin'ity vulnerable ity dia hamafisin'ny zava-misy fa miparitaka manerana ny boot loader Linux rehetra nosoniavina tao anatin'ny folo taona lasa, izay midika fa mety hisy fiantraikany lehibe amin'ny rafitra isan-karazany.
Faharefoana fanampiny Shim
Shim version 15.8 dia tsy miresaka CVE-2023-40547 fotsiny fa manitsy ihany koa ireo vulnerability dimy fanampiny, izay samy manana ny voka-dratsiny. Ireo vulnerabilities ireo dia misy ny famakiana sy fanoratana ivelan'ny sisintany, ny fihoaran'ny buffer, ary ny olana mifandraika amin'ny fitantanana ny authenticode sy ny fampahalalana Secure Boot Advanced Targeting (SBAT).
Valiny avy hatrany avy amin'ny fizarana Linux lehibe
Noho ny fahafantarana ny hamafin'ny toe-javatra, ny fizarana Linux lehibe toa an'i Debian, Red Hat, SUSE, ary Ubuntu dia namoaka toro-hevitra avy hatrany momba ireo lesoka fiarovana ireo. Amporisihina mafy ireo mpampiasa hanavao ny rafitra ho amin'ny kinova shim farany indrindra mba hanalefahana ny loza mety hitranga mifandraika amin'ireo vulnerability ireo.
Fikarohana sy fandrahonana mitovitovy
Ny anaran'ny fikarohana momba ny malware manararaotra ireo vulnerabilities ireo dia mbola tsy fantatra mazava. Na izany aza, noho ny toetran'ny faharefoan'ny Shim RCE, ny manam-pahaizana momba ny fiarovana dia manoro hevitra ny hanaraha-maso ny fifamoivoizana amin'ny tambajotra amin'ny fangatahana HTTP mampiahiahy sy ny enta-mavesatra. Ny fandrahonana mitovy amin'izany izay manararaotra ny fahalemen'ny bootloader dia mety ahitana fanafihana ny firmware, UEFI, na singa manan-danja hafa amin'ny fizotran'ny boot.
Torolàlana fanesorana
Noho ny toetran'ny vulnerabilities resahina ao amin'ny shim version 15.8, dia tena ilaina ny torolàlana fanesorana feno. Araho ireto dingana ireto mba hiantohana ny fanesorana tanteraka izay mety ho fandrahonana:
- Fanavaozana Shim: Havaozy avy hatrany ny singa shim amin'ny version 15.8 na taty aoriana amin'ny fampiasana ny tahiry ofisialy ho an'ny fizarana Linux anao.
- Hamarino ny fahamarinan'ny rafitra: Hamarino ny fahamarinan'ny rakitra sy ny singa bootloader amin'ny alàlan'ny fitaovana omen'ny fizarana Linux anao.
- Fanaraha-maso tambajotra: Manara-maso ny fifamoivoizana amin'ny tambajotra raha misy fangatahana HTTP mampiahiahy na enta-mavesatra mety manondro fanafihana mitohy.
- Ampiharo Patch fiarovana: Hamarino sy ampiharo tsy tapaka ny patch fiarovana omen'ny fizarana Linux anao mba hiantohana ny fiarovana mitohy.
Fomba fanao tsara indrindra amin'ny fisorohana
Mba hisorohana ny otrikaretina amin'ny ho avy sy hanatsara ny fiarovana amin'ny ankapobeny amin'ny rafitrao dia diniho ireto fomba fanao tsara indrindra manaraka ireto:
- Fanavaozana tsy tapaka: Tohizo hatrany ny rafitra fiasanao, ny bootloader ary ny rindrambaiko napetraka rehetra miaraka amin'ny patch fiarovana farany.
- Fizarana tambajotra: Ampiharo ny fizarazaran'ny tambajotra mba hamerana ny fiantraikan'ny fanafihana mety hitranga ary hisorohana ny fihetsehana aoriana ao anatin'ny tambajotra.
- Fampianarana mpampiasa: Ampianaro ny mpampiasa momba ny maha-zava-dehibe ny fialana amin'ny rohy mampiahiahy, ny fametahana, ary ny tranonkala mba hampihenana ny mety ho tratran'ny fanafihana ara-tsosialy.
- Fiarovana ny firmware: Havaozy tsy tapaka sy arovy ny singa firmware mba hamahana ny mety ho marefo amin'ny fitaovana fototra.
Famaranana
Ny faharefoan'ny Shim RCE dia miteraka loza mitatao ho an'ny fiarovana ny rafitra Linux, ary ny mety ho fiantraikany amin'ny rafitra isan-karazany dia mila hetsika haingana. Amin'ny alàlan'ny fanarahana ny torolàlana fanesorana nomena sy ny fampiharana ny fomba fanao tsara indrindra amin'ny fisorohana, ny mpampiasa dia afaka manamafy ny rafiny amin'ity loza mitatao amin'ny cyber ity ary mitazona fijoroana fiarovana maharitra manoloana ireo fanamby fiarovana mivoatra.