I se faʻaaliga talu ai nei, na faʻaalia ai e le au atiaʻe o le shim, o se vaega taua o loʻo avea ma taʻavale faʻaulu muamua i luga o faiga UEFI, ua faʻaalia se faʻaletonu ogaoga o le saogalemu i la latou lomiga lata mai, 15.8. Su'esu'eina e pei o le CVE-2023-40547, o lenei fa'aletonu e maua ai le sikoa CVSS o le 9.8, o lo'o fa'atupuina ai se fa'amata'u tele i le saogalemu o fa'asalalauga tetele Linux. Na maua ma lipotia e Bill Demirkapi o le Microsoft Security Response Center (MSRC), o le faʻaletonu e faʻaalia ai le gafatia mo le faʻaogaina o code mamao ma le Secure Boot bypass. O lenei faʻafitauli, o loʻo iai i totonu o Linux boot loader uma na sainia i totonu o le sefulu tausaga talu ai, ua faʻaalia ai popolega e uiga i lona salalau lautele.
Fa'amatalaga o le CVE-2023-40547
O le fa'aletonu ogaoga o lo'o nofo i le shim's http boot support ma na fa'ailoa mai e Alan Coopersmith o Oracle. O lenei fa'aletonu e tatala ai le faitoto'a i se fa'atonuga i fafo-o-tulafono tusitusi muamua pe a fa'agaoioi tali HTTP. O le mea moni, e mafai ona taʻitaʻia ai le Secure Boot bypass, e mafai ona faʻatagaina fili e faʻatino le tulafono mamao ma faʻafefeteina le faiga atoa. O le Eclypsium, o se kamupani malupuipuia, na faʻaalia ai le amataga o le faʻafitauli i le faʻatautaia o le protocol HTTP, e taʻitaʻia ai se tusi i fafo atu e mafai ona iʻu ai i se faʻaogaina atoatoa o le faiga.
I se faʻataʻitaʻiga faʻapitoa faʻataʻitaʻiga, e mafai e tagata osofaʻi ona faʻaogaina lenei faaletonu e faʻapipiʻi ai se faʻailoga faʻafefe faʻafefe, faʻafaigofie osofaʻiga a Man-in-the-Middle (MiTM) i luga o le upega tafailagi. O le ogaoga o lenei faʻafitauli o loʻo faʻamamafaina e le mea moni o loʻo aʻafia i luga o le Linux boot loader uma na sainia i le sefulu tausaga talu ai, e faʻaalia ai se aafiaga taua i luga o le tele o faiga.
Fa'afitauli Fa'aopoopo a Shim
Shim version 15.8 e le gata o lo'o fa'afeso'ota'i le CVE-2023-40547 ae fa'asa'o ai fo'i fa'afitauli fa'aopoopo e lima, e ta'itasi ma ana lava seti o a'afiaga. O nei fa'afitauli e aofia ai le faitau ma le tusitusi i fafo atu o tuaoi, faʻafefe o le paʻu, ma mataupu e fesoʻotaʻi ma le faʻaogaina o faʻamatalaga authenticode ma Secure Boot Advanced Targeting (SBAT).
Tali vave mai Fa'asalalauga Tele Linux
I le iloaina o le ogaoga o le tulaga, o le tele o faʻasalalauga Linux e pei o Debian, Red Hat, SUSE, ma le Ubuntu ua vave ona tuʻuina atu fautuaga e uiga i nei faaletonu saogalemu. O loʻo faʻamalosia malosi tagata faʻaoga e faʻafouina a latou faiga i le faʻataʻitaʻiga sili ona lata mai e faʻaitiitia ai aʻafiaga e ono fesoʻotaʻi ma nei faʻafitauli.
Su'esu'ega ma Fa'amata'u Fa'apena
Su'esu'e igoa mo malware o lo'o fa'aogaina nei fa'aletonu e le'i fa'ailoaina lautele. Ae ui i lea, ona o le natura o le Shim RCE vaivai, e fautuaina e le au atamamai o le saogalemu le mataʻituina o fefaʻatauaiga o fesoʻotaʻiga mo talosaga masalosalo HTTP ma totogi. O fa'amata'u fa'apena e fa'aogaina ai fa'aletonu o le bootloader e ono aofia ai osofa'iga i luga o le firmware, UEFI, po'o isi vaega taua o le faiga fa'a.
Taiala Aveʻese
Ona o le natura o faʻafitauli o loʻo taʻua i le shim version 15.8, e manaʻomia ai se taʻiala manino e aveese ai. Mulimuli i laasaga nei e faʻamautinoa ai le aveesea atoatoa o soʻo se faʻamataʻu:
- Fa'afou Shim: Faʻafou vave le vaega shim i le version 15.8 poʻo mulimuli ane faʻaaogaina faleteuoloa aloaia mo lau tufatufa Linux.
- Siaki Faiga Fa'atonu: Faʻamaonia le faʻamaoni o faila faila ma vaega faʻapipiʻi e faʻaaoga ai meafaigaluega e tuʻuina atu e lau tufatufa Linux.
- Mata'ituina o feso'otaiga: Mataʻituina feʻaveaʻi fesoʻotaʻiga mo soʻo se talosaga HTTP masalomia poʻo ni uta e ono faʻaalia ai se osofaʻiga faifai pea.
- Fa'aoga Patches Saogalemu: Fa'aauau siaki mo ma fa'aoga puipuiga malu e tu'uina mai e lau fa'asoa Linux e fa'amautinoa ai le puipuiga faifaipea.
Fa'ata'ita'iga Sili mo Puipuiga
Ina ia puipuia faʻamaʻi pipisi i le lumanaʻi ma faʻaleleia le tulaga lautele o le saogalemu o lau masini, mafaufau i faiga sili nei:
- Faʻamaumauga faʻafou: Tausia lau faiga fa'aoga, bootloader, ma polokalama fa'apipi'i uma ia fa'afou fa'atasi ma fa'ailoga saogalemu fou.
- Vaega o Fesootaiga: Fa'atino le vaeluaga o feso'ota'iga e fa'atapula'a le a'afiaga o osofa'iga fa'alavelave ma taofia ai le fegasoloa'i i tua i totonu ole feso'ota'iga.
- A'oa'oga Fa'aoga: Aʻoaʻo tagata faʻaoga e uiga i le taua o le aloese mai soʻotaga masalosalo, faʻapipiʻi, ma upega tafaʻilagi e faʻaitiitia ai le lamatiaga o le paʻu i osofaʻiga faʻainisinia lautele.
- Puipuiga o Firmware: Fa'afou pea ma fa'amautu vaega o le firmware e fo'ia ai fa'aletonu e ono tula'i mai i totonu o masini fa'avae.
iʻuga
Ole fa'aletonu ole Shim RCE o lo'o fa'atupuina ai se fa'amata'u tele ile saogalemu ole faiga o Linux, ma o lona a'afiaga i luga ole tele o faiga e mana'omia ai le vave faia. E ala i le mulimulita'i i le ta'iala ua tu'uina atu ma le fa'atinoina o faiga sili mo le puipuiga, e mafai ai e tagata fa'aoga ona fa'amalosia a latou faiga e tetee atu ai i lenei fa'amata'u mata'utia i luga ole laiga ma fa'atumauina se tulaga maufetu'i i le feagai ai ma lu'itau o le saogalemu.