2524348

BootHole: Schwere Lücke gefährdet Millionen Rechner

31.07.2020 | 09:27 Uhr | Hans-Christian Dirscherl

Eine schwere Sicherheitslücke steckt im Bootloader Grub2. Durch die Lücke können Angreifer Linuxsysteme, aber auch Windows-PCs, die Secure Boot nutzen, angreifen. Das sollten Sie jetzt tun.

Eine schwere Sicherheitslücke (CVE-2020-10713) gefährdet Linux, aber auch Windows. Sicherheitsexperten tauften die Lücke auf den Namen BootHole. Sie steckt im Bootloader Grub2 mit Secure Boot.

Angreifer können die Lücke ausnutzen, um sich in den Boot-Vorgang eines Linux- oder Windows-PCs einzuklinken. Dabei könnten die Angreifer Schafsoftware wie einen Trojaner oder Keylogger auf dem betroffenen Rechner einschleusen. Ohne dass der PC-Besitzer etwas davon merkt. Auch der abgesicherte Boot-Vorgang Secure Boot kann das nicht verhindern.

Der Bootloader Grub2 startet die meisten Linux-Systeme. Insofern sind fast alle Linux-Distributionen von der Schwachstelle betroffen. Grub2 unterstützt aber auch andere Betriebssysteme und Kernel sowie Hypervisor wie Xen. Somit sollen auch alle Windows-Geräte betroffen sein, die Secure Boot mit dem standardmäßigen Microsoft Third Party UEFI Certificate Authority (CA) verwenden. Microsoft hat hier eine erste Analyse zu der Bedrohung veröffentlicht .

Die Schwachstelle entdeckten Experten der Sicherheitsfirma Eclypsium - deren Beschreibung der Lücke finden Sie hier - und meldeten sie an die Betreuer der Linux-Distributionen und an die Grub-Entwickler. Diese machten sich an die Arbeit und haben diese Lücke sowie sieben weitere Schwachstellen in Grub2 jetzt mit den entsprechenden Updates geschlossen. Linux-Nutzer sollten also ihre Rechner hochfahren, damit die Updates für Grub2 mit Secure Boot installiert und die Lücken geschlossen werden. Bei den meisten Linux-Distributionen werden die Updates automatisch zur Installation angeboten, beispielsweise auch schon von Canonical für Ubuntu.

Canonicals Stellungnahme lautet wie folgt: "Heute hat Canonical Updates für eine Reihe von Sicherheitslücken namens 'There's a hole in the boot' / BootHole in GRUB2 (GRand Unified Bootloader Version 2) veröffentlicht, die es einem Angreifer ermöglichen könnten, UEFI Secure Boot zu untergraben. Die ursprüngliche Sicherheitslücke, CVE-2020-10713, die eine gefährliche Sicherheitslücke mit hoher Priorität darstellt, wurde im April 2020 an Canonical gemeldet. Seitdem wurden von Canonical sieben verwandte Schwachstellen entdeckt. Canonical hat mit der erweiterten Open-Source-Gemeinschaft und Microsoft zusammengearbeitet, um die Abwehrmaßnahmen bereitzustellen, die heute für Ubuntu und andere wichtige Linux-Distributionen veröffentlicht wurden."

Für Windows-Rechner sind die Updates offensichtlich erst noch in Vorbereitung.

So lange die Lücken nicht geschlossen sind, besteht trotzdem kein Grund zur Panik. Denn um die Grub-Lücke ausnutzen zu können, muss der Angreifer vor dem PC sitzen beziehungsweise Root-Zugriff besitzen.


PC-WELT Marktplatz

2524348