Secure Boot: знайдені вразливості, що існували 13 років

Secure Boot: знайдені вразливості, що існували 13 років 1 Протягом 13 із 14 років свого існування функція безпеки Secure Boot, розроблена Microsoft, мала серйозні вразливості, які дозволяли її обійти. Ця технологія, покликана захищати операційні системи Windows та Linux від шкідливих програм, що запускаються ще на етапі прошивки, виявилася вразливою до атак. ## Виявлені недоліки в Secure Boot Дослідники з ESET виявили 11 версій спеціальних посередників (шимів), які використовуються для роботи Secure Boot з Linux. Найстаріша з цих версій датується 2013 роком. Хоча Microsoft має відкликати цифрові підписи для таких компонентів у разі виявлення вразливостей, цього не було зроблено протягом понад десяти років. Ці прогалини в безпеці становлять загрозу як для користувачів Windows, так і для Linux, оскільки зазначені шими можуть бути встановлені на пристроях з обома операційними системами. Зловмисники можуть використати цю можливість для підриву ланцюжка цифрового підпису прошивки, що дозволить їм встановити шкідливе програмне забезпечення. Таке програмне забезпечення зможе запускатися на ранніх етапах завантаження системи і залишатиметься активним навіть після перевстановлення операційної системи або заміни накопичувача. ## Природа загрози Як зазначив дослідник ESET Мартін Смолар, небезпека полягає не в нових, раніше невідомих вразливостях. Проблема в тому, що для обходу UEFI Secure Boot взагалі не потрібні складні експлуатаційні методи. Достатньо мати копію старого, але все ще довіреного (оскільки його підпис не був відкликаний) бінарного файлу шиму та базове розуміння його роботи. Цього вже достатньо для компрометації такої важливої функції безпеки. ## Механізм роботи та вразливості Цифровий підпис UEFI-завантажувача для Windows є ключовим елементом довіри на пристроях з операційними системами Microsoft. Для того, щоб будь-який компонент міг бути завантажений під час старту системи, його сертифікат має чітко підписувати весь код, що виконується в цей момент. Шими виступають як додатковий якір довіри, і їх підписує Microsoft за допомогою окремого UEFI-сертифіката. Після цього сертифікат виробника материнської плати або програмного забезпечення, інтегрованого в сам шим, надає дозвіл на запуск подальшого програмного забезпечення. Зазвичай, при виявленні вразливостей у цих компонентах, Microsoft відкликає їхні підписи. Однак, у випадку з 11 виявленими версіями шимів, це не було зроблено, причому деякі з них були наявні понад 13 років. Після того, як дослідники ESET звернули увагу Microsoft на цю проблему, компанія врешті-решт відкликала підписи для цих компонентів у рамках чергового оновлення безпеки.

Вердикт ІТ-Блогу: Користувачам, які використовують операційні системи Windows або Linux, рекомендується перевірити наявність та встановити останні оновлення безпеки від Microsoft для захисту від потенційних загроз, пов’язаних з уразливостями Secure Boot.

Джерело новини: mezha.ua

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *