Сегодня объединенная команда специалистов по кибер-безопасности из нескольких университетов США рассказала о новой найденной уязвимости под названием BootHole, которая представляет собой нечто вроде вируса, запускающегося вместе с загрузкой того или иного Linux или Windows-устройства и начинающего изменять сектора и последовательность этой загрузки, тем самым позволяя потенциальным злоумышленникам получать беспроблемный доступ к пользовательскому устройству еще до того, как оно полностью загрузится. Такой тип уязвимостей традиционно считается одним из наиболее опасных и показательных, а потому команда решила сделать особенный акцент на рассмотрении такой опасности.
Справедливости ради стоит отметить, что данный загрузочный вирус BootHole в первую очередь опасен для относительно старых Linux и Windows-компьютеров, которые используют либо старые версии своих операционных систем без актуальных патчей безопасности и обновлений, либо старые комплектующие – либо и то, и другое вместе. С другой стороны, BootHole также можно квалифицировать как полноценную тестовую платформу для разработки еще более опасных загрузочных вирусов, поскольку в его основе используется специальный вредоносный код, влияющий на систему поддержки UEFI Secure Boot – именно эта система и ответственна за произведение всех необходимых вычислений и подготовительных процедур во время загрузки Windows или Linux-компьютера.
Стоит отметить тот факт, что BootHole так или иначе обладает собственными моментами относительно получения стороннего доступа к пользовательскому компьютеру, и это позволяет ей быть использованной в качестве особо опасной уязвимости, которая даже не оставляет следов.
Именно этот последний момент и является наиболее тревожным, поскольку потенциальная невозможность отследить взлом на устройстве нередко приводит к его полному переходу под контроль злоумышленников. На данный момент времени команда по кибер-безопасности исследует различные особенности и моменты, связанные с возможностью деактивации данной уязвимости, но пока что остается дожидаться окончательных результатов относительно этой работы.
