Connect with us

News

Scoperta grave vulneràbilità di U-Boot

Avatar

Pubblicato

il

U-Boot, abbreviazione di Universal Boot Loader , è un bootloader di primo e secondo stadio. È responsabile della configurazione hardware iniziale e del caricamento del kernel del sistema operativo (SO).

Supporta per una varietà di architetture, tra cui ARM, MIPS e PowerPC. Tra i tipi di dispositivi che può avviare sono Chromebook, router e Amazon Kindle.

Per garantire che il codice autentico sia in esecuzione sul sistema, U-Boot presenta “Boot verificato” – la sua versione di Secure Boot – che verifica l’integrità delle immagini caricate.

Andrea Barisani, Responsabile della sicurezza hardware di F-Secure, avverte di un problema di architettura nel bootloader che non fornisce controlli sufficienti sulla memoria disponibile. Questo intervallo può essere sfruttato per bypassare il processo di convalida, consentendo a un utente malintenzionato di caricare ed eseguire codice personalizzato sul sistema.



Barisani rivela due metodi che sfruttano la mancanza di restrizioni di allocazione della memoria di U-Boot. I difetti hanno ricevuto gli identificatori CVE-2018-18440  e   CVE-2018-18439 .

Il ricercatore dice  che i comandi che U-Boot usa per caricare il kernel del sistema operativo non proteggono dal caricare un’immagine di avvio sufficientemente grande da sovrascrivere la memoria indirizzabile di un dispositivo, compresi i segmenti di memoria del bootloader.

“La sovrascrittura della memoria può portare direttamente all’esecuzione di codice arbitrario, completamente controllata dal contenuto dell’immagine caricata”, aggiunge Barisani.

Sebbene Barisani abbia eseguito test solo su U-Boot versione 2018.09-rc1, crede che tutte le versioni del software siano vulnerabili ad attacchi simili a quelli che ha descritto. Rileva che la mancanza di protezione nei binari.

Ti potrebbe interessare

Copyright , Stop Riforma UE, non piace ai paesi me... Il percorso della nuova riforma del Copyright in particolare degli articoli 11 e 13 è  stata di fatto bloccata. Nella giornata di domani 21 Gennaio, e...
Microsoft compra GitHub per $ 7,5 miliardi GitHub uno dei più popolari servizi di hosting repository di codice che consente agli sviluppatori di ospitare i loro progetti, è stato recentemente a...
Collezione PDF Hacker Journal 2018 Hai perso qualche numero o vuoi avere l'intera collezione del 2018 di HJ? Puoi farlo comodamente collegandoti al sito di seguito a soli 6,50 euro....
Sviluppatore Google scopre un bug critico nei mode... Uno sviluppatore Google ha scoperto una grave vulnerabilità nei browser Web moderni che avrebbe consentito ai siti Web visitati di carpire i contenuti...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA