タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
主にLinuxで常用されるブートローダー「GRUB2」に、OSが起動する前の段階における不正なプログラム実行を防ぐ「セキュアブート」を回避できる脆弱性が報告されました。「BootHole」と名付けられたこの脆弱性により、攻撃者は対象のデバイスを無制限にコントロールすることができるとされています。 There’s a Hole in the Boot - Eclypsium https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ ADV200011 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV2000
「BootHole」の脆弱性を悪用されると、セキュアブートが有効になっていたとしても、起動プロセスの間に任意のコードを実行される恐れがある。 米国のセキュリティ企業Eclypsiumは2020年7月29日、WindowsやLinuxなどのOSを安全に起動させる「セキュアブート」の仕組みに使われているブートローダーの「GRUB(GRand Unified Boot Loader)2」に脆弱(ぜいじゃく)性が見つかったと発表した。同日、MicrosoftやRed Hatなどの主要Linuxディストリビューターもこの問題に関するセキュリティ情報を公開し、対応を表明した。
カーネルを一時的に変更できるgrub2-rebootが便利。結局GRUB2のことをいろいろ調べたよ - Qiita
1. はじめに Linuxを使っていて「新しいカーネルモジュールをインストールしたら起動しなくなった」「カーネルに渡すブートオプションを変更したら起動しなくなった」という経験をしたことがあるだろうか。 このような状況で便利なのが、次回起動時だけカーネルを変更するgrub2-rebootコマンドだ。続けて再起動すると元のカーネルに戻るので、コンソールアクセスが制限されているクラウドでとくに便利だ。またテスト目的で複数カーネルを切り替えるときにも役に立つ。 意外に知られていないコマンドなので紹介しようと考えていたが、調べていくうちに結局以下のことを書くことになってしまった。 GRUB2の設定ファイルと仕組み BIOSとUEFIにおける設定ファイルの違い RHEL7系とRHEL8系の設定方法の違い デフォルトカーネルを変更する方法 一時的にカーネルを変更する方法 1-1. 対象環境 RHEL7/
はじめに Windowsをとある理由で再インストールしました とある理由とは、WSL2を業務で使いたかったので、InsiderPreview(ベータ版)のWindowsを使ってたのですが もう安定板でWSL2が使えるようになったため、安定板に戻したかった そして、何年も前からLinuxをVMやWSL、Dockerで使えるようになったためLinuxとのマルチブートを行わなくなったため UEFIが出てきた頃からマルチブート環境を作らなくなったため 知識をアップデートします! やっちまった 旧OSでは、CドライブにNVMe SSD 1TBを使い、補助として4TBのHDDを使っていました 今回、速いNVMe 2TBを購入したのでそちらにWindowsをインストールしたのですが 旧SSDも刺していたため、旧SSDのUEIFと回復パーティションを使われてしまいました・・・ Windows再インストール
Developers in Debian and elsewhere in the Linux community have recently become aware of a severe problem in the GRUB2 bootloader that allows a bad actor to completely circumvent UEFI Secure Boot. The full details of the problem are described in Debian Security Advisory 4735. The aim of this document is to explain the consequences of this security vulnerability, and what steps have been taken to ad
複数のgrub2 と関連するLinux Kernel の脆弱性 (BootHole (CVE-2020-10713, etc.)) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ07/29/2020に"BootHole (CVE-2020-10713)"と呼ばれる、UEFI secure bootとkernel ロックダウンの機構を危険な状態にする、複数のgrub2 / grub / Linux Kernelの脆弱性が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 関連するCVEはCVE-2020-10713, CVE-2020-14308, CVE-2020-14309, CVE-2020-14310, CVE-2020-14311, CVE-2020-15705, CVE-2020-15706
他OSの検出が無効に「GRUB2」や「Linux kernel」のインストール及びアップデート時など「GRUB2」の起動メニューを構築する際、ストレージにインストールされている他OSの自動的な検出がデフォルトで無効化されました。 GRUB2「GRUB2」はOSの起動に使用されるブートローダーです。 高機能なブートローダーであり、「Ubuntu」ではデフォルトでブートローダーに「GRUB2」を採用しています。 「GRUB2」はPCの「BIOS」や「UEFI」経由で起動され、その後「GRUB2」はストレージにインストールされているOSを起動します。 つまりストレージにインストールされているOSは、この「GRUB2」経由で起動することになります。 様々なOSを起動できる「GRUB2」は「Ubuntu」だけでなく「Windows」などストレージにインストールされている様々なOSを起動することができ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxで広く使われるブートローダー「GRUB2」にセキュアブートを回避できる脆弱性「BootHole」が見つかる
ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ
MBR、GPT、UEFI、GRUB2、パーティションの理解を深める - Qiita
Debian -- GRUB2 UEFI SecureBoot vulnerability - 'BootHole'
Ubuntu 22.04 その15 - GRUB2の起動メニュー構築時、他OSの検出が無効に
www.pixiv.net
www.pixiv.net
news.yahoo.co.jp
www.pixiv.net
www.pixiv.net
bethany.hatenablog.jp