Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

Rémi Bouvet
Rémi Bouvet

Une faille affecte le programme d’amorçage GRUB2.

La société Eclypsium indique avoir découvert une nouvelle vulnérabilité permettant de prendre le contrôle quasi-total d’un système sous Windows et principalement Linux. Cette vulnérabilité, intitulée BootHole, touche le programme d’amorçage GRUB2.

Image 1 : Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

Selon les chercheurs, BootHole exploite une faille dans le fichier de configuration situé dans la partition EFI du périphérique d’amorçage. L’introduction et l’exécution de code malveillant dans ce fichier grub.cfg permet de contourner les protections du Secure Boot pour ensuite altérer GRUB2 par un bootkit.

Un GPU Radeon détourné en transmetteur radio pour voler des données !

Des correctifs déjà déployés

Si la procédure peut s’effectuer à distance et qu’elle a reçu une note CVSS de 8,2 (ce qui signifie un accès quasi-intégral à l’appareil), elle nécessite un bon niveau de connaissance et n’est donc pas à la portée du premier pirate en herbe venu. De plus, comme le fait remarquer “Lordanonymous”, il semble qu’une réinstallation complète du système d’exploitation supprime l’infection. En revanche, il est difficile de détecter une machine corrompue.

Heureusement, des versions corrigées de GRUB2 sont déjà disponibles et en cours de déploiement. Tous les détails sont disponibles dans un PDF fourni par Eclypsium.

Image 2 : Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’
Image 3 : Les systèmes Windows et Linux vulnérables à attaque baptisée ‘BootHole’

👉 Vous utilisez Google News ? Ajoutez Tom's Hardware sur Google News pour ne rater aucune actualité importante de notre site.

Rémi Bouvet
Rémi Bouvet

Pas du tout convaincu que "c'était mieux avant", je préfère m'intéresser à demain plutôt que fantasmer hier.

La rédaction vous conseille aussi...

Votre Newsletter Tom's Hardware

📣 Souscrivez à notre newsletter pour recevoir par email nos dernières actualités !

Politique de confidentialité
Suivre la discussion
M'alerter des
guest
2 Commentaires
plus ancien
plus récent Le plus populaire
Inline Feedbacks
View all comments
Lordanonymous
Lordanonymous
3 années il y a

“BootHole exploite une faille dans le fichier de configuration situé dans la partition EFI du périphérique d’amorçage. L’introduction et l’exécution de code malveillant dans ce fichier grub.cfg permet de contourner les protections du Secure Boot pour ensuite altérer GRUB2 par un bootkit.”

“la réinstallation du système d’exploitation ne supprime pas l’infection.”

C’est quand même dommage que vous ne précisiez pas qu’une réinstallation complète du système corrige forcement l’infection puisque l’ESP (qui en est la cible) se formate comme n’importe quelle partition. De plus, la réinstallation de Grub après formatage de cette seule partition règle très probablement le problème sans d’autre action à entreprendre.

En bref, faille sévère si vous ne vous apercevez pas de son exploitation mais triviale à corriger. Le mieux aurai été de décrire comment vérifier cette fameuse infection afin de passer de l’information à l’enseignement.

0
Répondre
Jmgfr
Jmgfr
3 années il y a

Dans le titre : “….les systèmes Windows et Linux…..” Ensuite l’article ne parle que de Grub2. Windows utilise Grub? Seuls les pc en dual boot avec Grub2 comme chargeur d’amorçage sont ils concernés ?
Article probablement publié trop vite 🤔

0
Répondre

👉 Vous utilisez Google News ? Ajoutez Tom's Hardware sur Google News pour ne rater aucune actualité importante de notre site.

📣 Newsletter

Abonnez-vous à notre newsletter pour recevoir nos dernières actus par mail !

Politique de confidentialité