CDR.cz - Vybráno z IT

AI od Microsoftu odhalila vážné chyby v bootloaderech

Zdroj: Shutterstock

Microsoft posunul kyberbezpečnost na novou úroveň. Díky umělé inteligenci Security Copilot odhalil celou řadu zranitelností v open-source bootloaderech. Zdaleka nejde jen o teoretická rizika – některé chyby umožňují obejít Secure Boot a získat plnou kontrolu nad zařízením.

Microsoft nedávno zveřejnil podrobnosti o tom, jak jeho nástroj Security Copilot – poháněný umělou inteligencí – sehrál klíčovou roli při odhalování dosud neznámých zranitelností v nízkoúrovňovém software, který startuje operační systémy. Jde konkrétně o GRUB2, U-Boot a Barebox – tedy bootloadery využívané jak v běžných linuxových systémech, tak ve vestavěných zařízeních. Téměř dvě desítky dříve nezmapovaných bezpečnostních chyb, z nichž některé představují závažné riziko.

Nejde o akademické hrozby. Útoky mohou být reálné

Podle Microsoftu se ve zmíněných bootloaderech podařilo objevit 11 zranitelností v GRUB2 a dalších 9 v U-Boot a Barebox. Tyto chyby zahrnují klasické problémy, jako jsou přetečení bufferu, čtení mimo vymezenou paměť nebo postranní (side-channel) útoky. Některé z nich lze zneužít k dálkovému spuštění libovolného kódu. Jiné sice vyžadují fyzický přístup k zařízení nebo předešlou infekci malwarem, ale i tak zůstávají nebezpečné – zejména ve specifických nasazeních jako jsou servery nebo průmyslová zařízení.

Nejzávažnější scénář se týká GRUB2. Microsoft uvádí, že pomocí těchto chyb lze obejít mechanismus Secure Boot a nainstalovat tzv. bootkity – zákeřné programy, které se spouští ještě před samotným operačním systémem. Důsledky? Potenciálně úplné ovládnutí počítače nebo síťového zařízení, včetně schopnosti obejít šifrování BitLocker nebo infikovat další systémy.

Zdroj: Shutterstock

Trvalá infekce, kterou nepřežije ani reinstalace

Instalace bootkitu představuje zvlášť vážnou hrozbu, protože tento typ malwaru přežije nejen přeinstalaci systému, ale dokonce i výměnu pevného disku. Angažovaní útočníci tak získají neviditelné zadní vrátka, která jim umožní opakovaný přístup k systému bez povšimnutí bezpečnostních řešení.

Jak vážné to je? Až 7,8 z 10

Všechny nově odhalené chyby už mají přiřazená CVE označení a jsou tedy oficiálně evidovány jako bezpečnostní hrozby. Většina z nich spadá do kategorie „střední“ závažnosti, ale alespoň jedna má hodnocení „vysoká“ – konkrétně skóre 7,8 z 10 podle CVSS.

Z hlediska uživatelů je však klíčové, že tyto chyby byly dlouhodobě přítomné v open-source nástrojích, které tvoří samotný základ spouštění operačních systémů. A právě proto může mít jejich zneužití dalekosáhlé důsledky – zejména v prostředích, kde se spoléhá na integritu systému hned od prvního bajtu.

Tagy: 
Zdroje: