Eclypsium là một công ty chuyên cung cấp các giải pháp bảo mật cho tập đoàn, và vừa rồi họ đã phát hiện ra một lỗ hổng bảo mật cho phép kẻ gian chiếm quyền kiểm soát gần như là toàn bộ hệ thống Windows và Linux. Họ cho biết đang có hàng tỷ thiết bị đang vướng phải lỗ hổng này, chẳng hạn như laptop, desktop, máy chủ, máy trạm, cho đến các thiết bị chuyên dụng dùng trong các ngành công nghiệp, y tế, tài chính, và những ngành nghề khác.
Kẻ gian sẽ khai thác lỗ hổng nằm trong UEFI Secure Boot framework – tính năng được dùng để ngăn chặn những truy cập trái phép vào hệ thống trong lúc máy tính đang boot. Thông qua đó, kẻ gian có thể dùng các UEFI bootloader độc hại để chiếm quyền kiểm soát hệ thống. May mắn một điều là để khai thác lỗ hổng thì nó yêu cầu phải có quyền nâng cao (elevated privileges), nghĩa là sẽ khó thể nào mà tấn công từ xa được nếu không có kiến thức từ phía bên trong (insider knowledge) hoặc chưa lấy được thông tin đăng nhập (credentials) từ trước.
Tuy nhiên, một khi đã tấn công trót lọt rồi thì hệ thống vẫn có vẻ như là đang hoạt động bình thường, mặc dù malware đã chiếm quyền kiểm soát toàn bộ hệ thống và hệ điều hành. Sau đó, những đoạn mã độc này sẽ nằm trong bootloader, cho nên dù có cài lại hệ điều hành thì nó vẫn nằm ở đó.
UEFI Secure Boot là một chuẩn dùng để bảo vệ hầu hết máy chủ và PC khỏi các cuộc tấn công trong lúc hệ thống đang boot, và tất cả hệ thống có Secure Boot đều bị ảnh hưởng, kể cả khi tính năng này không được được bật. Để giải thích đơn giản thì lỗi BootHole sẽ khai thác lỗ hổng tràn bộ nhớ (buffer overflow) trong tập tin GRUB2. Đây là một tập tin văn bản không được bảo vệ như những tập tin khác, vì vậy nên kẻ gian có thể can thiệp vào tập tin đó, thay bằng các đoạn mã độc để chiếm quyền kiểm soát hệ thống. Eclypsium dự kiến sẽ phải mất một thời gian khá lâu mới vá được lỗ hổng này cho tất cả các hệ thống.
Nguồn: tom’s HARDWARE
