среда, 15 июля 2026 г.
Rīga TV

Мировые и латвийские новости в одном месте

ТехнологииОпубликовано: 15 июля 2026 г. в 02:37

Microsoft Secure Boot был уязвим в течение десятилетия: исследователи нашли 11 неотозванных прослоек

Исследователи ESET обнаружили, что Microsoft Secure Boot можно было легко обойти в течение 13 из 14 лет его существования из-за 11 неотозванных UEFI-прослоек (shims), что позволяет устанавливать вредоносное ПО даже без физического доступа к устройству.

Foto: Ars Technica

Компания ESET выявила, что стандарт Secure Boot, разработанный Microsoft для защиты устройств от заражения прошивки, был легко обходим почти всё время своего существования. Исследователи обнаружили 11 образов UEFI-прослоек (shims), некоторые из которых датированы 2013 годом, которые были известны как уязвимые, но оставались подписанными Microsoft и не были отозваны.

Прослойки были созданы для расширения поддержки Secure Boot на устройства с Linux и утилиты. Однако, используя простую технику, даже начинающие хакеры могут полностью обойти защиту, встроенную в UEFI материнской платы. Проблема возникла из-за того, что Microsoft, контролирующая подписание прослоек, не смогла отозвать эти общедоступные образы после обнаружения уязвимостей.

Угроза затрагивает как пользователей Windows, так и Linux, поскольку прослойки можно установить на устройства с обеими операционными системами. Злоумышленник может использовать эти прослойки для установки вредоносной прошивки, загружающейся на раннем этапе и сохраняющейся даже после переустановки ОС или замены жёсткого диска.

Исследователь ESET Мартин Смолар отметил, что старые прослойки опасны не из-за новых уязвимостей, а потому что для обхода Secure Boot не требуется новой эксплойтов. Злоумышленнику нужна только копия старого, всё ещё доверенного, но не отозванного бинарного файла прослойки и базовое понимание работы UEFI-прослоек.

Microsoft наконец отозвала эти 11 прослоек в своём регулярном июньском обновлении после того, как ESET обратилась к CERT и Microsoft. Компания пока не объяснила, как произошёл этот сбой. Возможная причина — сложность работы Secure Boot, включающая несколько баз данных и механизмы отзыва на основе версий, такие как SBAT и SVN.

Эксперт по безопасности Х.Д. Мур из runZero раскритиковал всю модель Secure Boot, отметив, что Microsoft является фактическим корнем доверия для всей платформы UEFI, защита не масштабируется должным образом, а компоненты могут загружаться даже после истечения сертификатов верхнего уровня. Он заключил, что вся экосистема сломана и требует перезагрузки.

Комментарии

0/1500

Комментарии модерируются автоматически. Запрещены ненависть, угрозы, личные данные и спам.

Загрузка комментариев…

Ещё в этой категории

Технологии

Новый Samsung 990 SSD медленнее и дороже предшественника

Samsung выпустил новый SSD 990, который медленнее, чем 990 Pro 2022 года, но стоит значительно дороже из-за высоких затрат на компоненты и спроса со стороны ИИ-индустрии.

Engadget · 21 мин назад

Технологии

Администрация Трампа запрещает американцам в Конго возвращаться домой из-за вспышки Эболы

Администрация Трампа внесла граждан США в Демократической Республике Конго в список «не садиться на борт», запретив им возвращаться на родину без 21-дневного пребывания в третьей стране.

Ars Technica · 21 мин назад

Технологии

Исследователь OpenAI Майлз Ван уходит, чтобы запустить стартап по открытию лекарств с помощью ИИ стоимостью $2 млрд

Исследователь OpenAI Майлз Ван покидает компанию, чтобы основать стартап, разрабатывающий модели ИИ для открытия лекарств. Оценка стартапа составляет $2 млрд, планируется привлечь $200 млн.

TechCrunch AI · 22 мин назад