Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-04-2022, 13:56 door waterlelie

De kwetsbaarheid wordt veroorzaakt door de manier waarop Grub2 het configuratiebestand grub.cfg verwerkt. Dit bestand is niet digitaal gesigneerd en wordt zodoende niet door Secure Boot gecontroleerd. Door dit bestand aan te passen kan een aanvaller een buffer overflow binnen Grub2 veroorzaken en zo willekeurige bootcode aanpassen. Vervolgens is het mogelijk om verdere controle van te laden bestanden, zoals drivers en uitvoerbare bestanden, uit te schakelen. Secure Boot zal deze bestanden niet controleren, terwijl ze wel voor het opstarten van het besturingssysteem worden geladen. Laat ik duidelijk maken, dat ik een volslagen leek ben op de dit gebied, maar als ik gevoelsmatig redeneer, dan lees ik dus dat een eenvoudig bestandje grub.cfg niet digitaal gesigneerd is, en wordt zodoende niet door Secure Boot gecontroleerd, en daarmee is dus de zwakste schakel geworden. Onvoorstelbaar dus, dat al die slimme en ervaren programmeurs deze voorspelbare achilleshiel niet al tijdens het programmeren gealarmeerd ...

Beschrijf je klacht (Optioneel):

captcha