จากการวิจัยใหม่พบว่าอุปกรณ์หลายพันล้านเครื่องที่ใช้ระบบปฏิบัติการสมัยใหม่ เช่น Linux และ Windows อาจมีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยระดับสูงใหม่ บริษัทรักษาความปลอดภัย Eclypsium ได้ค้นพบช่องโหว่ EUFI Secure Boot ที่ช่วยให้สามารถเข้าถึงระบบที่ได้รับผลกระทบได้อย่างไม่จำกัด เซิร์ฟเวอร์ ไคลเอ็นต์พีซี และอุปกรณ์พีซีอื่นๆ ที่ทันสมัยเกือบทั้งหมดใช้ UEFI ซึ่งเป็นอินเทอร์เฟซระหว่างระบบปฏิบัติการและเฟิร์มแวร์แพลตฟอร์ม UEFI ทุกเวอร์ชันมีโครงสร้างพื้นฐานการบูตที่ปลอดภัยที่ออกแบบมาเป็นพิเศษเพื่อปกป้องการเข้าถึงเครื่องโดยไม่ได้รับอนุญาตในระหว่างกระบวนการบู๊ต กรอบงานอาศัยคีย์การเข้ารหัสลับเพื่อตรวจสอบความถูกต้องของโค้ดที่สามารถดำเนินการได้เมื่อเริ่มต้นระบบ กระบวนการสำคัญที่เรียกใช้ตัวโหลดระบบปฏิบัติการที่ระบุและถ่ายโอนการควบคุมไปยังระบบปฏิบัติการเรียกว่า GRUB2 (Grand Unified Bootloader) หากกระบวนการนี้ถูกบุกรุก ผู้กระทำผิดจะสามารถควบคุมวิธีการโหลดระบบปฏิบัติการและบ่อนทำลายการควบคุมความปลอดภัยในระดับที่สูงกว่าได้
รูบูต
Eclypsium ได้ค้นพบจุดอ่อนในวิธีที่ GRUB2 แยกวิเคราะห์ไฟล์การกำหนดค่าที่อนุญาตให้ผู้โจมตีเรียกใช้โค้ดที่กำหนดเองซึ่งข้ามการตรวจสอบลายเซ็น และติดตั้ง bootkits ที่ซ่อนเร้นหรือ bootloaders ที่เป็นอันตรายอย่างต่อเนื่องเพื่อเข้าควบคุมระบบ แม้ว่าผู้โจมตีอาจประสบความสำเร็จในการควบคุมเครื่องอย่างไม่จำกัด เช่นเดียวกับความลับใดๆ ที่อาจมี คอมพิวเตอร์ก็อาจทำงานได้ตามปกติและผู้ดูแลระบบอาจไม่ทราบว่าถูกบุกรุกจนกว่าจะสายเกินไป การใช้ประโยชน์จากช่องโหว่ GRUB2 ไม่ใช่เรื่องง่ายนัก เนื่องจากต้องใช้สิทธิ์ระดับสูงที่คนวงในหรือคนวงในสามารถรับได้โดยใช้วิธีการต่างๆ ถึงกระนั้น ประโยชน์ที่เป็นไปได้ของการเข้าถึงที่เกือบจะทั้งหมดก็ดูเป็นแรงจูงใจได้มาก บนกระดาษ วิธีแก้ปัญหาดูเหมือนค่อนข้างง่าย: แก้ไขช่องโหว่ GRUB2; อัปเดตตัวติดตั้ง/bootloaders/shims ของการกระจาย Linux ลงนามเวดจ์ใหม่จาก CA UEFI ซึ่งเป็นบุคคลที่สามของ Microsoft อัปเดตระบบปฏิบัติการ ในขณะเดียวกัน เนื่องจากความยากลำบากในการอัปเดต/เพิกถอนระบบนิเวศทั้งหมด การจัดการกับจุดอ่อนของระบบและองค์กรทั้งหมดบนโลกนี้จึงต้องใช้เวลาหลายปีหรือนานกว่านั้น “การบรรเทาปัญหานี้อย่างสมบูรณ์จะต้องได้รับความร่วมมือจากหน่วยงานต่างๆ เช่น โครงการโอเพ่นซอร์สที่ได้รับผลกระทบ Microsoft และเจ้าของระบบที่ได้รับผลกระทบ และอื่นๆ” คำแถลงจาก Eclypsium กล่าว “อย่างไรก็ตาม การดำเนินการตามกระบวนการเพิกถอนนี้โดยสมบูรณ์น่าจะทำได้ช้ามาก” VS แหล่งที่มา: Eclypsium (ผ่าน Tom's Hardware)