来自 数据 2022-05-24 08:40 的文章

DDOS高防服务_cc攻击防御量10万_免费试用

DDOS高防服务_cc攻击防御量10万_免费试用

上个月晚些时候,安全研究人员发现,控制电脑如何启动操作系统的软件中存在一个主要漏洞。这是一个听起来比实际情况更可怕的问题。修复它将是一个重要的过程,特别是对于Linux系统管理员和公司it组织来说,ddos防御最佳方案,它们混合了不同的PC年份和制造商。该问题被命名为BootHole,可能影响多达10亿台计算机。

该问题与自2012年以来一直使用的统一可扩展固件接口(UEFI)安全引导过程有关,以确保引导扇区在计算机加载实际操作系统之前使用可信代码。Debian网站上的这篇文章解释了这个过程是如何工作的,以及被广泛用于引导Linux系统的名为Grand Unified Bootloader(GRUB2)的软件存在漏洞的主要原因。虽然Windows不使用GRUB2,但这些电脑也可能受到威胁——包括8.1版以来的所有桌面版本和2012年以来的服务器版本。这可能就是为什么这10亿台电脑的数量可能如此之高的原因。Microsoft创建了安全引导过程,并向Linux供应商提供受信任和签名的加密密钥以及签名的引导代码固件,以便他们能够利用此安全功能。

无需功能性安全引导,拥有物理PC访问或管理权限的黑客可以控制操作系统的加载方式,并出于自己的目的破坏整个机器。这是一个重要的警告,防ddos防御,ddos攻击防御科手机版,也许也是BootHole并不像最初听起来那么糟糕的一个重要原因——有很多方法可以让电脑受损,而这些方法已经糟糕得多了(Eclypsium的第一个链接(如上所述)涉及到代码体系结构及其各个组件的交互方式。)

该漏洞引发了对安全引导过程的大量工程更改,利用这一时刻从根本上重新构建并强化了安全引导过程。例如,需要对各种安全引导元素进行签名,例如用于指导其操作的配置文件。一旦创建并测试了一个新的GRUB2模块,就需要撤销并重新发布现有的加密密钥,这样它们就不会危害任何系统。Microsoft负责这些密钥,webcc防御办法,并使用所谓的UEFI禁止签名数据库或DBX来包含已撤销密钥的黑名单。需要更新DBX以阻止易受攻击的GRUB2版本,一些供应商已经开始发布这些更新。但是,ddos防御方案包括以下哪些,您需要一个新的GRUB2版本来匹配最新的DBX,以得到完全保护。

不幸的是,这些更改需要时间才能推出–在2021年某个时候完成进一步测试之前,Microsoft不打算提供更新以解决引导漏洞。如果您要更新并重新启动PC,它可能会停止工作,在该漏洞公布后的几天内,已经报告了该漏洞。所有不同的比特和片段都必须更新、测试并可供下载。同时,建议谨慎地进行手动更新。系统管理员应使用您的特定固件和PC版本测试DBX更新,以确保其正常工作。

各供应商已发出警报和建议,在NSA的这篇两页文档中可以找到有关缓解引导漏洞的简要概述。除了微软和Debian之外,HP在这里发布了UEFI DBX的更新,Ubuntu发布了此公告,Red Hat表示该漏洞至少影响了Red Hat Enterprise Linux 7和8。Red Hat用户应遵循Ars Technica帖子中提到的说明。

除了这些系统,研究人员发现80种不同的Linux版本存在风险,包括嵌入式物联网设备——这些设备,如家庭控制和路由器,可能需要更长的时间才能找到并正确更新。

如果您正在运行Linux,请在重新启动或升级之前做好准备,以免让事情变得更糟。如果您正在运行Windows,最好等待Microsoft发布修复程序。同时,使用基本的安全卫生措施,避免不必要的机器访问。始终保护您的计算机密码并限制管理员访问,以避免此漏洞的大部分风险。