diff options
author | Frans Spiesschaert <Frans.Spiesschaert@yucom.be> | 2021-03-15 23:55:27 +0100 |
---|---|---|
committer | Frans Spiesschaert <Frans.Spiesschaert@yucom.be> | 2021-03-15 23:55:27 +0100 |
commit | d66ddfb6197544fe009142fa95738818435a7780 (patch) | |
tree | 96ad0ec95cf4695a60ee5cc0fac786015a1dfa39 /dutch/security | |
parent | c735b01787abc9febd3acf11d390f7c3e27f3b8a (diff) |
(nl) dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml, some more improvements.
Diffstat (limited to 'dutch/security')
-rw-r--r-- | dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml | 10 |
1 files changed, 8 insertions, 2 deletions
diff --git a/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml b/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml index ff90dd3f535..c82670022a9 100644 --- a/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml +++ b/dutch/security/2020-GRUB-UEFI-SecureBoot/index.wml @@ -61,7 +61,7 @@ uit te schakelen of om extra ondertekeningssleutels op te nemen. <p> Zoals veel op Linux gebaseerde besturingssystemen, gebruikt Debian het -programma shim om dat vertrouwen van de firmware uit te breiden naar de andere +programma shim om dat vertrouwen van de firmware uit te breiden naar de andere programma's die beveiligd moeten worden tijdens de vroege stadia van het opstartproces: de GRUB2-bootloader, de Linux-kernel en hulpmiddelen voor het opwaarderen van firmware (fwupd en fwupdate). @@ -70,7 +70,13 @@ opwaarderen van firmware (fwupd en fwupdate). <h1><a name="grub_bugs">Meerdere bugs aangetroffen in GRUB2</a></h1> <p> -Jammer genoeg werd een ernstige bug aangetroffen in de code van de GRUB2-bootloader die de configuratie (grub.cfg) leest en ontleedt. Deze bug verbreekt de vertrouwensketen. Door het exploiteren van deze bug wordt het mogelijk uit de beveiligde omgeving uit te breken en niet-ondertekende programma's te laden tijdens de eerste fases van het opstartproces. Deze kwetsbaarheid werd ontdekt door onderzoekers van Eclypsium en zij gaven het de naam +Jammer genoeg werd een ernstige bug aangetroffen in de code van de +GRUB2-bootloader die de configuratie (grub.cfg) leest en ontleedt. Deze bug +verbreekt de vertrouwensketen. Door het exploiteren van deze bug wordt het +mogelijk uit de beveiligde omgeving uit te breken en niet-ondertekende +programma's te laden tijdens de eerste fases van het opstartproces. Deze +kwetsbaarheid werd ontdekt door onderzoekers van Eclypsium en zij gaven het de +naam <b><a href="https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/">BootHole</a></b>. </p> |