Експерти по електронна сигурност откриха нова уязвимост, която засяга милиарди устройства, независимо под каква операционна система работят. Засегнати са лаптопи, настолни компютри, сървъри, работни станции и др. Дупката получи името BootHole и е в системата UEFI Secure Boot - интерфейс между ОС и фърумера на хардуера. Процесът, който изпълнява зареждането на операционната система и прехвърля контрол към нея в последствие, се нарича GRUB2 (GRand Unified Bootloader). Ако недоброжелател компрометира този процес, то той ще може да контролират как се зарежда ОС и да заобиколи всички механизми за сигурност от по-високо ниво. Така атакуващата страна може да получи пълен достъп до компютъра и всичко минаващо през него, а най-неприятното е, че той може да продължи да работи както обикновено без видими следи от пробива.
Все пак има и добра новина - използването на въпросната уязвимост не е лесно, защото изисква повишени привилегии. Това означава, че нападателят трябва да има съдействието на вътрешен човек или достъп до данните за акаунта, получени чрез други средства.
Запушването на дупката в UEFI също изглежда лесно за реализация, но друг е въпроса, колко време ще отнеме евентуалния пач да се разпространи и да достигне до повечето засегнати устройства.
