+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

ESET обнаружил 11 уязвимых загрузчиков UEFI shim

ESET обнаружил 11 уязвимых загрузчиков UEFI shim

Исследователи ESET обнаружили 11 уязвимых загрузчиков UEFI shim, подписанных Microsoft, которые позволяют злоумышленникам обходить UEFI Secure Boot, используя уязвимости десятилетней давности. Загрузчики UEFI shim — это небольшие фрагменты кода, предназначенные для преодоления разрыва между прошивкой UEFI материнской платы и операционной системой. Уязвимые загрузчики, версии 0.9 и ниже, могут использоваться для обхода UEFI Secure Boot на любой машине с UEFI, которая доверяет стороннему сертификату центра сертификации UEFI (CA) Microsoft Corporation UEFI 2011, независимо от установленной операционной системы. Обнаруженные загрузчики могут быть использованы для выполнения недоверенного кода во время загрузки системы, что позволяет злоумышленникам развертывать вредоносные UEFI-буткиты даже на системах с включенным UEFI Secure Boot. ESET сообщила о результатах в CERT/CC; после этого уязвимые приложения UEFI были отозваны.

Обнаруженные уязвимости типа «shims» возникают из различных инструментов или программных пакетов, включая программы диагностики ПК, дистрибутивы Linux и другие утилиты на основе UEFI. Важно отметить, что эксплуатация уязвимости не ограничивается системами с установленным затронутым программным обеспечением или ОС, поскольку злоумышленники могут использовать свою собственную копию уязвимых уязвимостей в любой системе UEFI с зарегистрированным сторонним сертификатом UEFI от Microsoft.

«Опасность этих старых заглушек заключается не в новой уязвимости, а в том, что для обхода UEFI Secure Boot не требуется никакой новой уязвимости. Злоумышленнику не нужны сложные примитивы эксплуатации — достаточно копии старого, все еще доверенного, но не аннулированного бинарного файла заглушки и базового понимания того, как работают заглушки UEFI. Этого достаточно, чтобы обойти такую ​​важную функцию безопасности, как UEFI Secure Boot», — говорит исследователь ESET Мартин Смолар, обнаруживший уязвимые заглушки.

«Чтобы понять, какое влияние такие уязвимые «прослойки» могут оказать на системы, защищенные функцией UEFI Secure Boot, в отчете мы рассматриваем несколько конкретных проблем в упомянутых «прослойках» — проблем, которые легко эксплуатируются и которые подчеркивают широту поверхности атаки, которую они открывают», — добавляет Смолар.

За прошедшие годы загрузчик UEFI shim естественным образом эволюционировал, и в последующих релизах репозитория UEFI shim были внесены новые улучшения и функции безопасности. В то же время многие сторонние поставщики использовали доступные версии исходного кода shim для создания собственных бинарных файлов, которые затем отправляли в Microsoft для подписи. Такое поведение ожидаемо и соответствует первоначальной концепции shim. Однако недостаточно внимания уделялось аннулированию устаревших shim, подписанных Microsoft, многие из которых по своей природе могут быть использованы для обхода новых механизмов безопасности. 

Эти уязвимые загрузчики можно заблокировать, применив последние обновления UEFI от Microsoft. Системы Windows должны обновляться автоматически. Для систем Linux обновления должны быть доступны через службу прошивки поставщиков Linux. Более общие рекомендации по защите от (или хотя бы обнаружению) эксплуатации неизвестных уязвимых подписанных загрузчиков UEFI и развертывания буткитов UEFI см. в статье блога ESET Research: « Под прикрытием безопасной загрузки UEFI: представляем CVE-2024-7344».

О компании ESET

ESET® предоставляет передовые решения в области кибербезопасности для предотвращения атак еще до их совершения. Сочетая возможности искусственного интеллекта и экспертные знания, ESET опережает глобальные киберугрозы, как известные, так и неизвестные, обеспечивая безопасность бизнеса, критической инфраструктуры и отдельных лиц. Будь то защита конечных точек, облачных решений или мобильных устройств, наши решения и сервисы, основанные на искусственном интеллекте и ориентированные на облачные технологии, остаются высокоэффективными и простыми в использовании. Технологии ESET включают в себя надежное обнаружение и реагирование, сверхнадежное шифрование и многофакторную аутентификацию. Благодаря круглосуточной защите в режиме реального времени и мощной локальной поддержке мы обеспечиваем безопасность пользователей и бесперебойную работу бизнеса. Постоянно меняющийся цифровой ландшафт требует прогрессивного подхода к безопасности: ESET привержена исследованиям мирового класса и мощной аналитике угроз, поддерживаемой научно-исследовательскими центрами и сильной глобальной партнерской сетью.

О компании ESET

ESET® предоставляет передовые решения в области кибербезопасности для предотвращения атак еще до их совершения. Сочетая возможности искусственного интеллекта и экспертные знания, ESET опережает глобальные киберугрозы, как известные, так и неизвестные, обеспечивая безопасность бизнеса, критической инфраструктуры и отдельных лиц. Будь то защита конечных точек, облачных решений или мобильных устройств, наши решения и сервисы, основанные на искусственном интеллекте и ориентированные на облачные технологии, остаются высокоэффективными и простыми в использовании. Технологии ESET включают в себя надежное обнаружение и реагирование, сверхнадежное шифрование и многофакторную аутентификацию. Благодаря круглосуточной защите в режиме реального времени и мощной локальной поддержке мы обеспечиваем безопасность пользователей и бесперебойную работу бизнеса. Постоянно меняющийся цифровой ландшафт требует прогрессивного подхода к безопасности: ESET привержена исследованиям мирового класса и мощной аналитике угроз, поддерживаемой научно-исследовательскими центрами и сильной глобальной партнерской сетью.

Другие новости

Лучшая цена