ESET виявляє 11 вразливих завантажувачів UEFI shim
ESET виявляє 11 вразливих завантажувачів UEFI shim
Дослідники ESET виявили 11 вразливих завантажувачів UEFI, підписаних Microsoft, які дозволяють зловмисникам обходити UEFI Secure Boot, використовуючи вразливості, що існували десятиліття тому. Завантажувачі UEFI shim — це невеликі фрагменти коду, призначені для подолання розриву між прошивкою материнської плати UEFI та операційною системою. Вразливі завантажувачі версій 0.9 і нижче можуть використовуватися для обходу UEFI Secure Boot на будь-якому UEFI-комп'ютері, який довіряє сторонньому сертифікату Microsoft Corporation UEFI 2011 UEFI Certified Authority (CA), незалежно від встановленої операційної системи. Виявлені завантажувачі можуть використовуватися для виконання ненадійного коду під час завантаження системи, що дозволяє зловмисникам розгортати шкідливі UEFI-bootkit навіть на системах із увімкненим UEFI Secure Boot. ESET повідомляла результати CERT/CC; після цього вразливі додатки UEFI були відкликані.
Виявлені вразливості «шимів» виникають через різноманітні інструменти або програмні пакети, включно з діагностичними програмами для ПК, дистрибутивами Linux та іншими утилітами на базі UEFI. Важливо зазначити, що експлуатація цієї вразливості не обмежується системами з встановленим програмним забезпеченням або ОС, оскільки зловмисники можуть експлуатувати власну копію вразливих вразливостей на будь-якій системі UEFI з зареєстрованим сертифікатом третьої сторони від Microsoft.
"Небезпека цих старих заготовок полягає не в новій вразливості, а в тому, що для обходу UEFI Secure Boot не потрібна нова вразливість. Зловмиснику не потрібні складні примітиви експлуатації — достатньо копії старого, досі довіреного, але не скасованого бінарного файлу заготовки та базового розуміння того, як працюють заготовки UEFI. Цього достатньо, щоб обійти таку важливу функцію безпеки, як UEFI Secure Boot», — каже дослідник ESET Мартін Смолар, який виявив ці вразливі заготовки.
«Щоб зрозуміти вплив таких вразливих шарів на системи, захищені UEFI Secure Boot, звіт розглядає кілька конкретних проблем у цих шарах — проблем, які легко експлуатувати і які підкреслюють широту поверхні атаки, яку вони відкривають», — додає Смолар.
З роками завантажувач UEFI shim природно розвивався, а наступні релізи репозиторію UEFI shim додали нові покращення та функції безпеки. Водночас багато сторонніх постачальників використовували доступні версії вихідного коду Shim для створення власних бінарних файлів, які потім надсилали Microsoft для підпису. Ця поведінка є очікуваною і відповідає початковій концепції шиму. Однак недостатньо уваги приділяється скасованій застарілих підкладок, підписаних Microsoft, багато з яких за своєю суттю можуть використовуватися для обходу нових механізмів безпеки.
Ці вразливі завантажувачі можна заблокувати, застосувавши останні оновлення UEFI від Microsoft. Системи Windows мають оновлюватися автоматично. Для систем Linux оновлення мають бути доступні через сервіс прошивки постачальника Linux. Для більш загальних рекомендацій щодо захисту від (або принаймні виявлення) експлуатації невідомих вразливих підписаних завантажувачів UEFI та розгортання bootkit UEFI, дивіться статтю блогу ESET Research: " Під прикриттям UEFI Secure Boot: Представляємо CVE-2024-7344.»
Про ESET
ESET® пропонує передові рішення з кібербезпеки для запобігання атакам до їх виникнення. Поєднуючи можливості та експертизу ШІ, ESET випереджає глобальні кіберзагрози, як відомі, так і невідомі, забезпечуючи безпеку бізнесу, критичної інфраструктури та окремих осіб. Технології ESET включають сильне виявлення та реакцію, надсильне шифрування та багатофакторну автентифікацію. Завдяки цілодобовому захисту в реальному часі та потужній локальній підтримці ми забезпечуємо безпеку користувачів і забезпечуємо безперебійну роботу бізнесу. Постійно змінюваний цифровий ландшафт вимагає прогресивного підходу до безпеки: ESET прагне до світового рівня досліджень і потужної розвідки загроз, підтримуваних R&D центрами та потужною глобальною партнерською мережею.
