Un சமீபத்திய கண்டுபிடிப்பு இணைய பாதுகாப்பு காட்சியை உலுக்கியது: லினக்ஸ் அமைப்புகளுக்காக வடிவமைக்கப்பட்ட முதல் UEFI பூட்கிட்டை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர் பூட்கிட்டி அதன் படைப்பாளர்களால். இந்த கண்டுபிடிப்பு UEFI அச்சுறுத்தல்களில் குறிப்பிடத்தக்க பரிணாமத்தை குறிக்கிறது, இது வரலாற்று ரீதியாக கிட்டத்தட்ட Windows கணினிகளில் மட்டுமே கவனம் செலுத்துகிறது. இருந்தாலும் தீம்பொருள் கருத்து நிலைக்கான ஆதாரமாகத் தோன்றுகிறது, அதன் இருப்பு எதிர்காலத்தில் சாத்தியமான அதிநவீன அச்சுறுத்தல்களுக்கான கதவைத் திறக்கிறது.
சமீபத்திய ஆண்டுகளில், UEFI அச்சுறுத்தல்கள் குறிப்பிடத்தக்க முன்னேற்றத்தைக் கண்டுள்ளன. 2012 இல் கருத்துக்கான முதல் சான்றுகள் முதல் ESPecter மற்றும் BlackLotus போன்ற சமீபத்திய நிகழ்வுகள் வரை, பாதுகாப்பு சமூகம் இந்தத் தாக்குதல்களின் சிக்கலான வளர்ச்சியைக் கண்டுள்ளது. இருப்பினும், Bootkitty ஒரு முக்கியமான மாற்றத்தை பிரதிபலிக்கிறது, லினக்ஸ் அமைப்புகளுக்கு கவனம் செலுத்துகிறது, குறிப்பாக உபுண்டுவின் சில பதிப்புகள்.
பூட்கிட்டி தொழில்நுட்ப அம்சங்கள்
பூட்கிட்டி அதன் மேம்பட்ட தொழில்நுட்ப திறன்களுக்காக தனித்து நிற்கிறது. இந்த மால்வேர் முக்கியமான இன்-மெமரி சரிபார்ப்பு செயல்பாடுகளை பேட்ச் செய்வதன் மூலம் UEFI செக்யூர் பூட் பாதுகாப்பு பொறிமுறைகளைத் தவிர்க்கும் முறைகளைப் பயன்படுத்துகிறது. இந்த வழியில், பாதுகாப்பான துவக்கம் இயக்கப்பட்டாலும் இல்லாவிட்டாலும் லினக்ஸ் கர்னலை ஏற்றுவதற்கு இது நிர்வகிக்கிறது.
பூட்கிட்டியின் முக்கிய குறிக்கோள் அடங்கும் கர்னல் கையொப்ப சரிபார்ப்பை முடக்கு மற்றும் முன் ஏற்றவும் அறியப்படாத தீங்கிழைக்கும் ELF பைனரிகள் செயல்முறை மூலம் ஆரம்பம் லினக்ஸ். இருப்பினும், மேம்படுத்தப்படாத குறியீடு வடிவங்கள் மற்றும் நிலையான ஆஃப்செட்களின் பயன்பாடு காரணமாக, அதன் செயல்திறன் குறைந்த எண்ணிக்கையிலான உள்ளமைவுகள் மற்றும் கர்னல் பதிப்புகள் மற்றும் GRUB ஐ.
தீம்பொருளின் ஒரு தனித்தன்மை அதன் சோதனை இயல்பு: உள் சோதனை அல்லது டெமோக்களுக்காகத் தோன்றும் உடைந்த செயல்பாடுகளைக் கொண்டுள்ளது. இது, அதனுடன் சேர்ந்து செயல்பட இயலாமை பெட்டிக்கு வெளியே செக்யூர் பூட் இயக்கப்பட்ட கணினிகளில், அது இன்னும் வளர்ச்சியின் ஆரம்ப கட்டத்தில் இருப்பதாகக் கூறுகிறது.
ஒரு மட்டு அணுகுமுறை மற்றும் பிற கூறுகளுடன் சாத்தியமான இணைப்புகள்
அவர்களின் பகுப்பாய்வின் போது, ஆராய்ச்சியாளர்கள் ESET அதே பூட்கிட்டி ஆசிரியர்களால் உருவாக்கப்படக்கூடிய BCDropper எனப்படும் கையொப்பமிடப்படாத கர்னல் தொகுதியையும் அவர்கள் அடையாளம் கண்டுள்ளனர். இந்த தொகுதி திறந்த கோப்புகள், செயல்முறைகள் மற்றும் போர்ட்களை மறைக்கும் திறன் போன்ற மேம்பட்ட அம்சங்களை உள்ளடக்கியது, ரூட்கிட்டின் பொதுவான பண்புகள்.
BCDropper இது BCObserver எனப்படும் ELF பைனரியையும் பயன்படுத்துகிறது, இது இன்னும் அடையாளம் காணப்படாத மற்றொரு கர்னல் தொகுதியை ஏற்றுகிறது. இந்தக் கூறுகளுக்கும் பூட்கிட்டிக்கும் இடையே உள்ள நேரடி உறவு உறுதிப்படுத்தப்படவில்லை என்றாலும், அவற்றின் பெயர்கள் மற்றும் நடத்தைகள் ஒரு இணைப்பைப் பரிந்துரைக்கின்றன.
பூட்கிட்டி தாக்கம் மற்றும் தடுப்பு நடவடிக்கைகள்
பூட்கிட்டி இருந்தாலும் இன்னும் உண்மையான அச்சுறுத்தலை ஏற்படுத்தவில்லை பெரும்பாலான லினக்ஸ் அமைப்புகளுக்கு, அதன் இருப்பு எதிர்கால அச்சுறுத்தல்களுக்கு தயாராக இருக்க வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. பூட்கிட்டியுடன் தொடர்புடைய நிச்சயதார்த்தத்தின் குறிகாட்டிகள்:
- கர்னலில் மாற்றப்பட்ட சரங்கள்: கட்டளையுடன் தெரியும்
uname -v
. - மாறியின் இருப்பு
LD_PRELOAD
காப்பகத்தில்/proc/1/environ
. - கையொப்பமிடாத கர்னல் தொகுதிகளை ஏற்றும் திறன்: செக்யூர் பூட் இயக்கப்பட்ட கணினிகளில் கூட.
- கெர்னல் "கறைபடிந்ததாக" குறிக்கப்பட்டது, இது சாத்தியமான சேதத்தை குறிக்கிறது.
இந்த வகையான தீம்பொருளால் ஏற்படும் அபாயத்தைத் தணிக்க, வல்லுநர்கள் UEFI பாதுகாப்பான துவக்கத்தை இயக்கவும், அத்துடன் ஃபார்ம்வேர், இயங்குதளம் மற்றும் UEFI திரும்பப்பெறுதல் பட்டியல் ஆகியவற்றை உறுதிப்படுத்தவும் பரிந்துரைக்கின்றனர். புதுப்பிக்கப்பட்டது.
UEFI அச்சுறுத்தல்களில் ஒரு முன்னுதாரண மாற்றம்
UEFI பூட்கிட்கள் விண்டோஸுக்கு பிரத்தியேகமானவை என்ற கருத்தை பூட்கிட்டி சவால் செய்கிறது, ஆனால் முன்னிலைப்படுத்துகிறது லினக்ஸ் அடிப்படையிலான அமைப்புகளை நோக்கி சைபர் கிரைமினல்களின் கவனம் அதிகரித்து வருகிறது. இது இன்னும் வளர்ச்சி கட்டத்தில் இருந்தாலும், இந்த வகையான சூழலில் பாதுகாப்பை மேம்படுத்த அதன் தோற்றம் ஒரு எச்சரிக்கை அழைப்பு.
இந்த கண்டுபிடிப்பு செயலில் கண்காணிப்பு மற்றும் செயல்படுத்த வேண்டியதன் அவசியத்தை வலுப்படுத்துகிறது மேம்பட்ட பாதுகாப்பு நடவடிக்கைகள் ஃபார்ம்வேர் மற்றும் துவக்க செயல்முறை மட்டத்தில் உள்ள பாதிப்புகளை பயன்படுத்தக்கூடிய சாத்தியமான அச்சுறுத்தல்களைத் தணிக்க.