O que é SBAT e por que de repente todo mundo está interessado

 (mjg59.dreamwidth.org)
2 pontos por GN⁺ 2024-08-23 | 1 comentários | Compartilhar no WhatsApp

Definição de SBAT (Secure Boot Advanced Targeting)

  • Quando o UEFI Secure Boot foi definido pela primeira vez, todos os envolvidos foram um tanto ingênuos
  • O modelo básico de segurança do Secure Boot é que todo código executado em um ambiente de privilégio no nível do kernel deve ser verificado antes da execução
  • Isso inclui uma forma de revogar componentes assinados quando vulnerabilidades são descobertas
  • Porém, como todas as distribuições Linux que funcionam no ecossistema do Secure Boot geram seus próprios binários de bootloader, quando uma vulnerabilidade é identificada há muitos binários que precisam ser revogados
  • Como o espaço para armazenar hashes é limitado, o SBAT foi desenvolvido

Como o SBAT funciona

  • Todos os componentes importantes da cadeia de boot declaram uma geração de segurança incluída no binário assinado
  • Quando uma vulnerabilidade é identificada e corrigida, essa geração é incrementada
  • Uma atualização pode definir a geração mínima
  • Um componente de boot verifica o próximo item da cadeia e compara seu nome e número de geração com o que está armazenado em uma variável de firmware para decidir se deve executá-lo
  • Em vez de revogar muitos hashes individuais, é possível enviar uma única atualização dizendo que versões do grub com geração de segurança inferior a um determinado número não são confiáveis

Causa do problema recente

  • A Microsoft distribuiu uma atualização do Windows para deixar de confiar em versões do grub com geração de segurança abaixo de um certo nível
  • Isso aconteceu porque essas versões do grub tinham vulnerabilidades reais de segurança que poderiam comprometer a cadeia de Secure Boot do Windows
  • O problema é que algumas distribuições Linux ainda não haviam disponibilizado novas versões do grub com a geração de segurança atualizada
  • A intenção da Microsoft era aplicar a atualização do SBAT apenas em sistemas com somente Windows, mas isso não funcionou como planejado

Resumo

  • A Microsoft enviou uma atualização do Windows para impedir que versões vulneráveis do grub fossem usadas para atacar o Windows
  • Essa atualização deveria não se aplicar a sistemas com dual boot, mas isso foi ignorado
  • Algumas distribuições Linux não atualizaram o código do grub nem a geração de segurança do SBAT
  • Como resultado, alguns usuários ficaram sem conseguir inicializar o sistema

Quem deve ser responsabilizado

  • A Microsoft deveria ter feito mais testes para identificar corretamente configurações com dual boot
  • Mas as distribuições que fornecem bootloaders assinados também precisam atualizá-los e atualizar a geração de segurança
  • Isso porque elas podem fornecer um vetor que pode ser usado para atacar outros sistemas operacionais

Conclusão

  • É lamentável que os usuários finais, que de repente ficaram sem conseguir inicializar o sistema operacional que queriam, tenham sido as vítimas
  • Isso nunca deveria acontecer
  • Embora eu ache que o UEFI Secure Boot não pareça trazer benefícios para a maioria dos usuários finais, ninguém quer descobrir depois do fato algo de que precisava, então entendo a decisão da Microsoft de deixá-lo ativado por padrão
  • Exceto pela tentativa fracassada de evitar a atualização em sistemas com dual boot, entendo a escolha da Microsoft

Opinião do GN⁺

  • Este caso mostra como é difícil equilibrar segurança e experiência do usuário
  • Tanto a Microsoft quanto as distribuições Linux estão tentando proteger os usuários da melhor forma possível, mas a experiência do usuário pode acabar sendo sacrificada nesse processo
  • Usuários que utilizam sistemas com dual boot têm maior probabilidade de enfrentar esse tipo de problema
  • Portanto, para quem usa dual boot, é importante manter ambos os sistemas operacionais nas versões mais recentes e atualizá-los regularmente
  • No longo prazo, parece necessário haver melhor colaboração e coordenação entre as comunidades Linux e Windows

Leituras relacionadas

1 comentários

 
GN⁺ 2024-08-23
Opiniões do Hacker News
  • Em um episódio recente do Linux Unplugged, abordaram como usar o TPM para estabelecer uma cadeia de confiança no processo de boot do Linux; com o Clevis, isso pareceu muito interessante
  • A intenção da Microsoft era que o Windows Update aplicasse a atualização do SBAT apenas em sistemas exclusivos de Windows, enquanto configurações de dual boot permaneceriam vulneráveis até que a distribuição instalada atualizasse o grub e distribuísse a atualização do SBAT por conta própria
    • Ao ler a ordem de boot EFI, deveria estar claramente indicado para inicializar o shim primeiro, então fico curioso sobre o que deu errado
    • Fico me perguntando se isso ocorreu em configurações de dual boot em que o usuário usa o menu do firmware para escolher Linux ou Windows
    • Isso parece uma correção legítima da Microsoft, mas a comunicação foi ruim
  • Eu realmente odeio as mensagens de erro quando há uma falha nas verificações de segurança do shim ou do Secure Boot em geral; queria que informassem exatamente o que falhou e como resolver
  • Acho que um dos motivos de a MS exigir TPM 2.0 e impor atualizações do SBAT é a existência de malware em nível de rootkit em larga escala
  • Sobre a realidade do dual boot, há 10 anos havia muitos problemas no Win7/8/10 com suspend-to-hiberfile.sys e com atualizações quebrando o grub
    • Há 10 anos decidi usar apenas Linux e, quando preciso, uso uma VM ou um computador reserva separado
    • Desde então, aprendi a configurar Secure Boot com sucesso na distro, ajustar desempenho e passthrough no QEMU, e fiz uma VM de macOS no QEMU funcionar
    • É incômodo ter que atualizar a cada poucos meses para manter o XCode, mas no geral estou satisfeito
  • Ao instalar Linux, a primeira coisa não é desativar o Secure Boot?
  • A principal questão é se o grub que está sendo rejeitado não foi totalmente corrigido, ou se a distribuição aplicou o patch sem atualizar a "geração de segurança"
    • Estou muito curioso sobre como a MS tentou detectar dual boot, e gostaria que alguém (mais capacitado) fizesse engenharia reversa dessa parte da atualização
  • O motivo de a Microsoft ter quebrado sistemas em dual boot é não fornecer um vetor que possa ser usado para atacar outros sistemas operacionais, e isso é uma violação do contrato social
  • Fico me perguntando se isso atrapalha remover o Windows do sistema e instalar Linux, ou se instalar o Windows contamina permanentemente o módulo TPM
  • Fico me perguntando se é possível atualizar o grub a partir do Windows, ou se basta desativar o Secure Boot, inicializar o Linux, fazer o upgrade e reativá-lo
  • A posição da MS de bloquear instalações antigas e vulneráveis do grub parece razoável, mas eu só uso Windows para jogos e um único software legado, sem acesso à rede
    • No momento em que você permite o Windows Update, tudo fica na mão da sorte
    • O fato de a MS mover chaves de registro e pregar peças nos usuários para impor "telemetria" (ML para anúncios e varredura de dados comportamentais) já diz tudo
    • Isso acontece até no Windows Pro, e estou usando o Win 10