Notebookcheck Logo

Скрытый дефект в ноутбуках Linux (Ubuntu и Fedora) позволяет полностью взломать систему

Компания Ernw обнаружила критический недостаток в системах Linux. Изображена маска Гая Фокса. (Источник изображения: Robert Stump, via Unsplash)
Компания Ernw обнаружила критический недостаток в системах Linux. Изображена маска Гая Фокса. (Источник изображения: Robert Stump, via Unsplash)
Дефект в процессе загрузки основных дистрибутивов Linux, включая Ubuntu и Fedora, позволяет злоумышленнику с временным физическим доступом обойти полнодисковое шифрование и установить постоянное вредоносное ПО, говорится в новом отчете компании Ernw, занимающейся исследованиями в области безопасности.
безопасность Linux / Unix Hack / Data Breach

Исследователи в области кибербезопасности подробно описали критическую уязвимость, которая подрывает безопасность многих зашифрованных ноутбуков с ОС Linux, позволяя осуществлять атаки "злых горничных". Отчет компании Ernw демонстрирует, что даже если системы защищены такими известными средствами защиты, как Secure Boot и защищенный паролем загрузчик, существенная оплошность позволяет полностью скомпрометировать систему.

Вектор атаки лежит в файловой системе Initial RAM Filesystem (initramfs), временной системе, которая запускается во время загрузки для подготовки основной операционной системы. Намеренно введя несколько раз неправильный пароль для расшифровки диска, злоумышленник может заставить систему перейти в мощную низкоуровневую отладочную оболочку.

Из этой оболочки можно использовать ядро уязвимости. Поскольку сам initramfs не имеет криптографической подписи - она есть только у ядра и его модулей, - злоумышленник может распаковать его, внедрить вредоносные скрипты и переупаковать, не выдав никаких предупреждений о безопасности. В следующий раз, когда владелец загрузит ноутбук и успешно введет свой пароль, скрытая вредоносная программа запустится с наивысшим уровнем привилегий, способная украсть ключ расшифровки, регистрировать нажатия клавиш или перехватить данные.

Исследователи отмечают, что это не столько ошибка, сколько недоработка разработчиков, направленная на восстановление системы, а не на физическую безопасность. Очень важно, что этот вектор атаки часто не учитывается стандартными руководствами по укреплению и контрольными показателями безопасности.

К счастью, решение проблемы простое. Обеспокоенные пользователи и системные администраторы могут изменить параметры ядра своей системы так, чтобы компьютер останавливался или перезагружался, а не открывал отладочную оболочку после неудачных попыток ввода пароля. Отчет служит суровым напоминанием о том, что даже надежные цепи безопасности могут быть разрушены одним слабым звеном.

Источник(и)

Ernw Insinuator

Ещё по теме

Мини-ПК System76 Meerkat Linux теперь может похвастаться процессорами Intel Core Ultra 200H. (Источник изображения: System76)
Linux мини ПК: System76 Meerkat обновлен с процессором Core Ultra 7 255H и 96 ГБ памяти 04 July 2025
Ретро-игровой портативный компьютер Helegaly Action Pi увидит свет 5 июля 2025 года. (Источник изображения: Computer Base DE)
Action Pi: Ретро-игровой портативный компьютер с ОС на базе Linux выйдет на рынок в начале июля 27 June 2025
Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2025 год, 07 месяц > Скрытый дефект в ноутбуках Linux (Ubuntu и Fedora) позволяет полностью взломать систему
Chibuike Okpara, 2025-07- 5 (Update: 2025-07- 6)