Cronologia delle revisioni

• 1.0: 6 agosto 2020, versione iniziale

Riepilogo

I più moderni computer possono essere avviati tramite uno dei due metodi seguenti: BIOS o UEFI. UEFI include una funzione denominata Secure Boot. Se questa funzione è attivata, il computer può avviare solo software approvati, ovvero le versioni ufficiali dei sistemi operativi come Microsoft Windows o Red Hat Enterprise Linux. Se si utilizza il metodo BIOS o UEFI senza la funzione Secure Boot potrebbero essere avviati software non approvati e potenzialmente dannosi nel sistema.

I ricercatori di Eclypsium hanno scoperto di recente una vulnerabilità della funzione Secure Boot che hanno denominato “BootHole”. Questa vulnerabilità consente a un utente che cerca di attaccare il sistema di bypassare la protezione Secure Boot per avviare software non approvati e potenzialmente dannosi. Tutte appliance Veritas sono configurate per l'avvio tramite BIOS o UEFI con funzione Secure Boot disattivata. Pertanto nessuna delle appliance Veritas è interessata da questa vulnerabilità.

Riferimenti

• Info Red Hat su BootHole
• Info Eclypsium su BootHole