آسیب‌پذیری‌های پشتیبانی اوبونتو از "بوت امن"

   
نام نویسنده:
|
دسته بندی:
|
آسیب‌پذیری‌های پشتیبانی اوبونتو از "بوت امن"


پشتیبانی "بوت امن" اوبونتو، امن نیست.
بوت امن در واقع گزینه‌ای است که یک زنجیره‌ی اطمینان بین رابط متحد توسعه‌پذیر سیستم‌عامل و سیستم‌عامل برقرار می‌کند. به عنوان مثال در مورد ویندوز رابط متحد توسعه‌پذیر سیستم‌عامل این اطمینان را ایجاد می‌کند که بوت لودر ویندوز کلید عضویت صحیح داشته باشد، کلیدی که تغییر داده نشده است و در مرحله‌ی بعد قانونی‌بودن ویندوز بررسی می‌شود. هدف در واقع مطمئن‌شدن از این موضوع است که هیچ گونه روت‌کیتی در پروسه‌ی بوت دخیل نبوده است.
توزیعات لینوکس بوت لودر عضوشده از ماکروسافت دارند. اما در مورد اوبونتو پس از این که رابط متحد توسعه‌پذیر سیستم‌عامل این اطمینان را ایجاد کرد که بوت لودر ویندوز کلید عضویت صحیح دارد، قانونی‌بودن ویندوز بررسی نمی‌شود. به این ترتیب این موضوع به این معنی است که بوت امن یک گزینه‌ی امنیتی برای کاربران اوبونتو به حساب نمی‌آید. علاوه بر این هکرها قادر هستند از بوت لودر مورد اطمینان اوبونتو برای بوت بدافزارهای نا مطمئن استفاده کنند. باید اشاره کرد که کنونیکال این مشکل را مخفی نمی‌کند.  


اوبونتو 16.04 باید این اشکال را رفع کند.
علی‌رغم دانش سطحی‌اش از آسیب‌پذیری امنیتی، کنونیکال روی امن‌کردن پیاده‌سازی "بوت امن" کار می‌کند. در اوبونتوی 15.10 پیاده‌سازی "بوت امن" توسط کنونیکال، اساساً راجع به توانمندسازی سخت‌افزار است. اگر بخواهیم از گزینه‌ی بوت امن به عنوان یک مکانیسم امنیتی استفاده کنیم، یک راه‌حل امن می‌تواند این باشد که از کلید خود استفاده کنید و بوت لودر را به روزرسانی کنید تا مانع از بوت کرنل عضونشده شود.
قرار است اوبونتوی 16.04 در ماه آوریل سال جاری عرضه شود. این یعنی کنونیکال تنها چند ماه وقت دارد تا بوت لودر را با در نظرگرفتن امنیت پیکربندی مجدد کند. البته لازم است که بوت لودرهای قدیمی در لیست سیاه قرار بگیرند.
بوت امن یک گزینه‌ی اجباری سخت‌افزاری برای ویندوز ده است.

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید