GNU/Linux >> Belajar Linux >  >> Linux

Apa yang terjadi sekarang dengan kerentanan keamanan kunci backspace Grub?

Hal utama yang terjadi adalah bug tersebut mengalami overhyped secara serius.

  • Mengeksploitasi kerentanan ini memerlukan akses fisik ke komputer selama pengaktifan, dan jika Anda memiliki akses fisik, ada jutaan cara untuk melewati keamanan.
  • Bugnya adalah tentang melewati perlindungan kata sandi internal Grub2. Sebagian besar pengguna tidak melindungi Grub2 dengan kata sandi.
  • Bug ada di bootloader Grub2. Jika Anda menggunakan boot langsung dari UEFI, LILO, Grub klasik, atau bootloader non-x86 mana pun, Anda tidak rentan terhadapnya.

Jika Anda khawatir dengan bug ini, instal tambalan distro Anda untuk itu, tetapi perlu diingat bahwa, kecuali dalam keadaan yang tidak biasa, kerentanan tidak benar-benar mengurangi keamanan.


Pertanyaan Anda adalah yang pertama saya dengar tentang ini. Berdasarkan artikel yang Anda sajikan, meskipun Anda mungkin lebih aman karena 2 alasan:

A) Artikel pertama yang Anda tautkan mengatakan bahwa distro utama telah menambal ini. Jika Anda tetap up to date seperti yang Anda katakan, itu akan baik-baik saja. Jika tidak, artikel yang sama mengatakan para peneliti yang menemukan bug tersebut telah merilis tambalan yang dapat Anda pasang sendiri

B) Serangan tidak terhadap kernel Linux, itu terhadap bootloader. Itu berarti penyerang perlu memiliki akses ke mesin Anda sendiri, bukan hanya akses jaringan ke sana. Jadi, kecuali Anda memiliki teman atau keluarga yang cenderung meretas komputer saat Anda tidur, Anda harus aman.

Bonus) Setelah Anda memiliki akses fisik ke komputer yang Anda perlukan untuk peretasan seperti ini (kecuali pengaturan aneh seperti sakelar KVM jaringan), ada cara yang lebih mudah untuk menguasai mesin


Linux
  1. Pemantauan keamanan di Linux dengan Tripwire

  2. git clone error:tidak dapat mengakses URL, Masalah dengan sertifikat CA SSL

  3. Tidak Sengaja Mengetik Crontab Hanya Dengan Dash?

  1. Bagaimana Cara Mengetahui Apa Itu Domain Untuk Menghubungkan Dengan Samba?

  2. Fedora vs Ubuntu:Apa perbedaan utama?

  3. Perintah apa yang saya gunakan untuk melihat sidik jari kunci ECDSA server saya?

  1. Gagal Menandatangani Csr Dengan Kunci Root Ca?

  2. Apa Kerentanan Keamanan VENOM?

  3. Apa konsep membuat file dengan nol byte di Linux?