Connect with us

News

Scoperta grave vulneràbilità di U-Boot

Redazione

Published

on

U-Boot, abbreviazione di Universal Boot Loader , è un bootloader di primo e secondo stadio. È responsabile della configurazione hardware iniziale e del caricamento del kernel del sistema operativo (SO).

Supporta per una varietà di architetture, tra cui ARM, MIPS e PowerPC. Tra i tipi di dispositivi che può avviare sono Chromebook, router e Amazon Kindle.

Per garantire che il codice autentico sia in esecuzione sul sistema, U-Boot presenta “Boot verificato” – la sua versione di Secure Boot – che verifica l’integrità delle immagini caricate.

Andrea Barisani, Responsabile della sicurezza hardware di F-Secure, avverte di un problema di architettura nel bootloader che non fornisce controlli sufficienti sulla memoria disponibile. Questo intervallo può essere sfruttato per bypassare il processo di convalida, consentendo a un utente malintenzionato di caricare ed eseguire codice personalizzato sul sistema.



Barisani rivela due metodi che sfruttano la mancanza di restrizioni di allocazione della memoria di U-Boot. I difetti hanno ricevuto gli identificatori CVE-2018-18440  e   CVE-2018-18439 .

Il ricercatore dice  che i comandi che U-Boot usa per caricare il kernel del sistema operativo non proteggono dal caricare un’immagine di avvio sufficientemente grande da sovrascrivere la memoria indirizzabile di un dispositivo, compresi i segmenti di memoria del bootloader.

“La sovrascrittura della memoria può portare direttamente all’esecuzione di codice arbitrario, completamente controllata dal contenuto dell’immagine caricata”, aggiunge Barisani.

Sebbene Barisani abbia eseguito test solo su U-Boot versione 2018.09-rc1, crede che tutte le versioni del software siano vulnerabili ad attacchi simili a quelli che ha descritto. Rileva che la mancanza di protezione nei binari.

Ti potrebbe interessare

DHL: Nuovo Attacco Email Pishing Il compartimento informatico Computer Emergency Response Team dedicato alla Pubblica Amministrazione ha comunicato di un nuovo attacco phishing per cl...
WhatsApp nuova opzione contro gli Hacker WhatsApp la popolare piattaforma per scambiarsi messaggi si dota di uno strumento usato da numerosi provider , il controllo su base cloud dei link in ...
Anonymous vs Salvini, leak di oltre 70.000 email Ancora una volta lo scorso 22 Febbraio Matteo Salvini è stato preso di mira da Anonymous, il collettivo hacker di livello mondiale.L'attacco ha ri...
Tor: Zerodium pubblica un Exploits Zerodium, produttore di exploit che all'inizio di quest'anno offriva $ 1 milione per aver presentato un exploit zero-day per Tor Browser , ha rivelato...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227