spot_img
Головна сторінкаНовиниЗнайдено у природі: 2 вразливості Secure Boot. Microsoft виправляє лише одну з...

[:uk]Знайдено у природі: 2 вразливості Secure Boot. Microsoft виправляє лише одну з них[:]

Дослідники виявили два експлойти, які доступні публічно та повністю обминають захист, що надається механізмом Secure Boot. Це промисловий стандарт, покликаний гарантувати, що пристрої завантажують лише безпечні образи операційних систем під час початкового завантаження. Microsoft вживає заходів для блокування одного з експлойтів, залишаючи інший як потенційну загрозу.

У рамках щомісячного оновлення безпеки, яке відбулося у вівторок, компанія Microsoft виправила вразливість CVE-2025-3052, яка обходить захист Secure Boot і впливає на понад 50 виробників пристроїв. Більше ніж дюжина модулів, що дозволяють пристроям цих виробників працювати на Linux, дають можливість зловмиснику з фізичним доступом вимкнути Secure Boot і встановити шкідливе програмне забезпечення, яке запускається до завантаження операційної системи. Такі атаки, відомі як “злочини від злого помічника”, є тією загрозою, проти якої й призначено Secure Boot. Цю вразливість також можна експлуатувати віддалено, що робить зараження більш непомітним і потужним, якщо зловмисник вже отримав адміністративний контроль над пристроєм.

Єдина точка відмови

Основною причиною вразливості є критична помилка в інструменті, що використовується для прошивки образів прошивки на материнських платах пристроїв, виготовлених компанією DT Research, яка спеціалізується на виробництві надійних мобільних пристроїв. Цей інструмент доступний на VirusTotal з минулого року та був цифрово підписаний у 2022 році, що свідчить про його доступність через інші канали, принаймні з тієї дати.

Хоча модуль був розроблений лише для пристроїв DT Research, більшість машин, що працюють на Windows або Linux, виконуватимуть його під час процесу завантаження. Це пояснюється тим, що модуль автентифікується за допомогою сертифіката “Microsoft Corporation UEFI CA 2011”, криптографічного сертифіката, підписаного Microsoft, який попередньо встановлений на постраждалих пристроях. Мета сертифіката — автентифікація так званих шиму для завантаження Linux. Виробники встановлюють його на свої пристрої для забезпечення сумісності з Linux. У вівторковому оновленні Microsoft додала криптографічні хеші для 14 окремих варіантів інструмента DT Research до списку блокування, що зберігається в DBX — базі даних, яка містить підписані модулі, що були анульовані або є ненадійними.