Уязвимость в GRUB2

Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.

Спасибо, кеп. Тем не менее, многие используют пароли при логине, и чсх, в iOS и Android это очень даже работает.

Как логины относятся к загрузчику? Это вообще не его задача. Его задача грузить систему, а не мозги.

А баг эпичный, да.

Есть логин/пароль в загрузчике, а есть логин/пароль в системе. Принципиальной разницы между ними не вижу.

а как же шифрованные разделы и разделы внутри них, как они там называются, забыл.

Баг найден методом CoK (кот-на-клавиатуре)?

28 раз

но почему не 33?

#ЛОЛ, ДА ЭТО ЖЕ#

но почему не 33?

Потому что каждый backspace затирает один байт памяти нулями, так что чтобы добраться до подходящего указателя, его надо нажать именно 28 раз.

а ведь логично

А если нажать на backspace больше 29 раз - то мы вообще все указатели забьем нулями?

Уже два года не пользуюсь никакими загрузчиками кроме UEFI.

Реально не нужно.

целочисленнлое переполнение и получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз

незря на макбуках этой кнопки нет

Кто верит что это типа случайная уязвимость по недосмотру, а кто в то что тут есть умысел?

получение доступа к консоли GRUB2 путём нажатия кнопки Backspace 28 раз в поле имени пользователя или пароля.

Душевно благодарю

А какой смысл в пароле на загрузчик? Что-бы кому-то было сложнее включить компьютер, имея физический доступ к нему? Все равно ведь можно загрузиться с флешки и передать загрузчику на ней такие параметры, чтобы грузиться с диска, разве нет? Для безопасности — только шифрование диска.

Вроде утром обновы на граб приходили или этот баг свежак?

А кстати, что нужно запилить, чтобы бэдгай хотя бы не так быстро всё сделал? Например, пароль на биос + отключения выбора загрузочного девайса + лукс покатит? Подводные камни?

Пора законодательно запретить использование си в критичных для безопасности проектах.

Вроде утром обновы на граб приходили или этот баг свежак?

Тоже интересно, ибо приехали обновы для граба...

По теме повторюсь: такая примитивная ошибка в таком простом месте как тупо ввод нескольких букв имени пользователя пароля - такие ошибки даже я не в состоянии допустить...

Согласен :)

Фича настолько бесполезная (и скорее столько же и используемая), что только так её найти и можно. ;)

а как же шифрованные разделы и разделы внутри них, как они там называются, забыл.

Это уже не проблема загрузчика. Его дело загрузить код и перейти по указателю.

В общем, я к тому, что гроб — это жуткий bloat-ware.

Защита данных или девайса?

В первом случае шифрование. Во втором — запертая комната.

А все эти пароли на бивисы и гробы — мёртвому припарки.

А если нажать на backspace больше 29 раз - то мы вообще все указатели забьем нулями?

Попробуй. Думаю, на 28-м нажатии вылетит в rescue shell, а там уже на нажатия будет пофиг.

Да ну? А о чем же тогда печалятся противники Secure boot и прочих зондов/средств DRM? физический доступ же есть, значит и secure boot не должен создавать проблем?

На каждую хитрую жопу, найдётся *** с резьбой. ж)

то есть ты предлагаешь недовольным тем, что в secure boot оказались ключи только от мс без возможности смены отвечать «физический доступ у тебя есть - вперед!»?

Да так оно всё и есть. Так их собственно и ломают. Не будет же M$ тебе их добровольно отдавать?

Добавлю, что помимо шифрования диска лучше поставить и пароль на изменения настроек биоса.

Не так давно на какой-тио конференции было выступление русских чуваков, рассказывающих, как правильно настроить полнодисковое шифрование с защитой от подмены загрузчика и просих подводных камней. Так вот, у правоохранительных органов есть такая штука, которая резко охлаждает только что обесточенную оперативку, благодаря чему в ней сохраняются остаточные данные. И если тут же успеть загрузиться с LiveCD, то можно данные извлечь. Пароль на биос заставит, как минимум, тратить некоторое время на вытаскивание батарейки из материнки, что повышает вероятность того, что в оперативке уже не останется ничего.

Пароль на биос заставит, как минимум, тратить некоторое время на вытаскивание батарейки из материнки

У меня на работе лежит материнка с энергонезависимым биосом. Старая, но если такие были, наверняка есть и современные подобного типа.

У меня на работе лежит материнка с энергонезависимым биосом.

Поправлюсь. Время он точно не сохраняет, насколько я помню, но пароль от батарейки не зависит и не слетает.

Вынимание батарейки - и уоп, нет твоего пароля на биос.

Скорее бы допилили загрузчик systemd вместо этого говна.

Мужики, у кого диск зашифрован, эта фишка может угрожать? Если да, то чём?

Переходи на загрузчик Поттеринга :)

Т.е. ты утверждаешь, что владелец железа должен его ломать из-за secure boot и это нормально и печалиться не о чем? Бредишь что ли?

нажатия кнопки Backspace 28 раз

А это вообще веселье.

Ну блин, я уже забыл как эта хрень обновляется.

нет, но beastie заявлял, что при наличии физического доступа злоумышленнику это не проблема

При наличии физического доспупа я могу просто вынуть твой диск и загрузить его с того же флеша на соседней материнке без оного secure boot и в обход всех твоих паролей, при условии, что диск не шифрован. В конце концов, я просто могу примаунтить, всё что мне надо на другой машине.

Есть логин/пароль в загрузчике, а есть логин/пароль в системе. Принципиальной разницы между ними не вижу

А ещё есть логин/пароль от ЛОРа. То что ты не видишь разницы это сугубо твои проблемы.

А они не подумали, что злоумышленнику, имеющему локальный доступ к компу, гораздо проще вставить LiveCD, загрузиться с него, чрутнуться в систему на жестком диске и сделать с ней все что захочет? Кому вообще пришла в голову мысль долбить 20 раз по какой-либо клавише, чтобы посмотреть, что будет? Не иначе, как тестерам с синдромом дауна, которых нанимают специально для того, чтобы они производили такие действия, которые ни одному нормальному человеку в голову не придут. Это не шутка, мне реально рассказывали, что разработчики программ нанимают таких «альтернативно одаренных» людей для подобных тестирований.

1) Целью доступа может быть не только украсть данные, но и использовать компьютер для доступа к, например, сети, где для авторизации или связи используется софт, завязанный на крипточип.

2) а если в системе нет жесткого диска, а есть только распаянная flash микросхема?

Поверь мне, и такое решабельно. ;) И глупый пароль гроба — тут найменьшая проблема.

PS: Ты это можешь паять? Ты этим можешь владеть.

Решето.
Пользуясь тредом спрошу, почему может тормозить навигация? Такое ощущение, что отрисовывает медленно.

Злоумышленник имеет физический доступ, но не факт что бесконечное время. Пароль груба даст задержку

Понять не могу, о каком пароле тут вообще идёт речь??))) Никогда не видел в грубе пароль! Как его поставить-то хоть??

2) а если в системе нет жесткого диска, а есть только распаянная flash микросхема?

это уже ограничение физического доступа. с темже успехом комп может представлять собой сейф (кстати одно из требования фсб для какогото там сертификата это системники с замками )

это уже ограничение физического доступа.

Ну так может то, что все микросхемы в неразборном корпусе, тоже ограничение доступа? Нет же. Вот тебе девайс в руки, и вперед - именно это называется физическим доступом