Обновление Microsoft парализовало Linux-устройства

💻 Обновление Microsoft, выпущенное в рамках Patch Tuesday, вызвало серьезные проблемы у пользователей Linux. Множество устройств перестали загружаться, отображая сообщение об ошибке вместо нормального запуска системы.

⚠️ Причиной стала ошибка в патче, призванном устранить двухлетнюю уязвимость CVE-2022-2601 в загрузчике GRUB. Эта уязвимость позволяла обходить Secure Boot, стандарт безопасности, защищающий от загрузки вредоносного ПО.

🆘 Проблема затронула устройства с двойной загрузкой Windows и Linux, вызвав волну обращений на форумах поддержки. Пользователи нашли временное решение, включающее отключение Secure Boot или удаление политики SBAT, внедренной Microsoft.

#Linux #Microsoft #SecureBoot #PatchTuesday @SecLabNews

🔓 SecureBoot уступил ИИ

Энтузиаст [devicemodder] превратил заблокированный Panasonic Toughpad FZ-A2 в полноценную Linux-машину, обойдя связку FRP и SecureBoot. Казалось бы, классическая история про кастом, но здесь всё иначе: дамп BIOS отправили ChatGPT с просьбой отключить защиту, получили рабочий патч и успешно прошили обратно.

Нейросеть справилась с редактированием бинарного образа BIOS — задачей, которая требует глубокого понимания низкоуровневых структур данных и может поставить в тупик даже опытного реверс-инженера. ChatGPT не только корректно интерпретировал содержимое прошивки, но и внёс точечные изменения для деактивации SecureBoot.

Теперь BIOS можно «попросить» сломаться через чат. Вопрос лишь в том, насколько быстро производители осознают размах угрозы и успеют затянуть гайки, прежде чем их прошивки окажутся в очередном чате?

#SecureBoot #BIOS #ИИ

@SecLabNews

🎭 Шесть нажатий Ctrl+C против всей системы защиты Linux

Механизмы шифрования, пароли на загрузчик и Secure Boot внезапно оказались бесполезны. Исследователь из ERNW Александр Мох показал, как с одним USB-накопителем и терпением можно получить контроль над системой — даже если она «максимально защищена». Виной тому — отладочная консоль, которая активируется при сбоях дешифровки root-раздела.

Ключевая проблема в том, что Secure Boot проверяет только ядро и модули, но не initramfs. Злоумышленник может вызвать шелл (например, на Ubuntu 25.04 — через ESC и шесть Ctrl+C), подключить внешний носитель с утилитами, изменить initramfs и внедрить вредоносные скрипты, которые выполнятся при следующей загрузке. Подписанные компоненты при этом остаются нетронутыми — система не видит подмены.

Решение — отключить отладочную оболочку через параметры ядра (panic=0, rd.shell=0), настроить пароль на сам процесс загрузки и зашифровать boot-раздел с помощью LUKS. Пока дистрибутивы не перейдут к единой подписанной сборке ядра и initramfs, уязвимость будет сохраняться.

#Linux #SecureBoot #initramfs

@SecLabNews