آسیبپذیریهای پشتیبانی اوبونتو از "بوت امن" حتی سیستمهایی را که روی آنها ویندوز اجرا میشود تهدید میکند.
اوبونتو تلاشهای شرکت مایکروسافت را در جهت امنکردن سیستمهای کامپیوتری شخصی خنثی میکند. کامپیوترهای شخصی مدرن لازم است با فعالبودن گزینهی "بوت امن" به فروش برسند. این گزینه در واقع معیاری امنیتی است که برای محدودکردن دسترسی به سیستمعامل تاییدشده مایکروسافت استفاده میشود. مایکروسافت برای توزیعهای بوت لودر لینوکس "کلید عضویت" در نظر گرفته است. اما در این میان بوت لودرهای عضوشده کدهای بدون عضویت را هم بوت میکنند و به این ترتیب حلقهی اطمینان شکسته میشود. خوشبختانه قرار است این مشکل با بروزرسانیهای آینده رفع شود.
پشتیبانی "بوت امن" اوبونتو، امن نیست. بوت امن در واقع گزینهای است که یک زنجیرهی اطمینان بین رابط متحد توسعهپذیر سیستمعامل و سیستمعامل برقرار میکند. به عنوان مثال در مورد ویندوز رابط متحد توسعهپذیر سیستمعامل این اطمینان را ایجاد میکند که بوت لودر ویندوز کلید عضویت صحیح داشته باشد، کلیدی که تغییر داده نشده است و در مرحلهی بعد قانونیبودن ویندوز بررسی میشود. هدف در واقع مطمئنشدن از این موضوع است که هیچ گونه روتکیتی در پروسهی بوت دخیل نبوده است.
توزیعات لینوکس بوت لودر عضوشده از ماکروسافت دارند. اما در مورد اوبونتو پس از این که رابط متحد توسعهپذیر سیستمعامل این اطمینان را ایجاد کرد که بوت لودر ویندوز کلید عضویت صحیح دارد، قانونیبودن ویندوز بررسی نمیشود. به این ترتیب این موضوع به این معنی است که بوت امن یک گزینهی امنیتی برای کاربران اوبونتو به حساب نمیآید. علاوه بر این هکرها قادر هستند از بوت لودر مورد اطمینان اوبونتو برای بوت بدافزارهای نا مطمئن استفاده کنند. باید اشاره کرد که کنونیکال این مشکل را مخفی نمیکند.
اوبونتو 16.04 باید این اشکال را رفع کند.علیرغم دانش سطحیاش از آسیبپذیری امنیتی، کنونیکال روی امنکردن پیادهسازی "بوت امن" کار میکند. در اوبونتوی 15.10 پیادهسازی "بوت امن" توسط کنونیکال، اساساً راجع به توانمندسازی سختافزار است. اگر بخواهیم از گزینهی بوت امن به عنوان یک مکانیسم امنیتی استفاده کنیم، یک راهحل امن میتواند این باشد که از کلید خود استفاده کنید و بوت لودر را به روزرسانی کنید تا مانع از بوت کرنل عضونشده شود.
قرار است اوبونتوی 16.04 در ماه آوریل سال جاری عرضه شود. این یعنی کنونیکال تنها چند ماه وقت دارد تا بوت لودر را با در نظرگرفتن امنیت پیکربندی مجدد کند. البته لازم است که بوت لودرهای قدیمی در لیست سیاه قرار بگیرند.
بوت امن یک گزینهی اجباری سختافزاری برای ویندوز ده است.
http://www.fitn.ir/news/%D8%A7%D9%85%D9%86%DB%8C%D8%AA/item/3671-ubuntu-s-secure-boot-support-vulnerability-threatens-even-windows-pcs
موضوع: آسیبپذیریهای پشتیبانی اوبونتو از "بوت امن" (دفعات بازدید: 1740 بار)
