Cercetătorii de la ESET au tras recent un semnal de alarmă: Secure Boot a fost vulnerabil timp de 13 ani din cei 14 de existență. Aceștia au descoperit nu mai puțin 11 imagini de firmware vechi și defecte care permit chiar și unui hacker novice să treacă extrem de ușor de sistemul de securitate implementat de Microsoft. Gafa îi aparține chiar producătorului care știa de aceste breșe de securitate dar nu a luat măsuri pentru a împiedica utilizarea lor în scopuri malițioase.
Imaginile astea de firmware au fost concepute pentru a extinde funcționalitatea Secure Boot și la sisteme cu Linux. Doar că vulnerabilitățile pot afecta și sistemele cu Windows la fel de simplu. Iar cu acces la aceste fișiere se poate trece foarte ușor de securitatea scrisă chiar în componenta UEFI (Unified Extensibile Firmware Interface) a plăcii de bază. Odată infiltrat atât de adânc, un hacker poate instala software nedetectabil care pornește odată cu sistemul de operare de pe sistem.
Ceea ce face ca aceste shim-uri vechi să fie periculoase nu este o vulnerabilitate nouă. Chestia este că nu este nevoie de nicio vulnerabilitate nouă pentru a ocoli UEFI Secure Boot. Un atacator nu are nevoie de tehnici complexe de exploatare — ci doar de o copie a unui shim vechi, binar, care încă este considerat de încredere și nu a fost revocat, precum și de o înțelegere de bază a modului în care funcționează shim-urile UEFI. Acest lucru este suficient pentru a ocoli o funcție de securitate atât de esențială precum UEFI Secure Boot.
Martin Smolár, cercetător ESET
Chiar dacă Microsoft știa de existența acestor imagini firmware compromise, Microsoft nu le-a revocat niciodată semnăturile digitale. Asta ar presupune ca aceste fișiere să fie trecute pe o listă neagră numită DBX. Motivația pentru a le păstra este destul de mare, întrucât adăugarea pe lista neagră ar face aceste fișiere inutilizabile. Asta ar putea cauza un efect de domino prin care multe PC-uri care folosesc Linux sau sisteme de operare mai vechi să nu mai pornească.
Din fericire, vulnerabilitatea asta expune PC-urile mai mult către atacuri fizice. Asta înseamnă că pentru majoritatea oamenilor nu va reprezenta un risc de securitate atât de mare. În schimb este o problemă care poate afecta grav infrastructura unei companii în situația în care un răufăcător ar căpăta acces chiar și la un singur sistem dintr-o rețea. În plus, dacă ai Windows 11 actualizat la zi această problemă nu te poate afecta.
