Microsoft Secure Boot был уязвим в течение десятилетия: исследователи нашли 11 неотозванных прослоек
Исследователи ESET обнаружили, что Microsoft Secure Boot можно было легко обойти в течение 13 из 14 лет его существования из-за 11 неотозванных UEFI-прослоек (shims), что позволяет устанавливать вредоносное ПО даже без физического доступа к устройству.

Компания ESET выявила, что стандарт Secure Boot, разработанный Microsoft для защиты устройств от заражения прошивки, был легко обходим почти всё время своего существования. Исследователи обнаружили 11 образов UEFI-прослоек (shims), некоторые из которых датированы 2013 годом, которые были известны как уязвимые, но оставались подписанными Microsoft и не были отозваны.
Прослойки были созданы для расширения поддержки Secure Boot на устройства с Linux и утилиты. Однако, используя простую технику, даже начинающие хакеры могут полностью обойти защиту, встроенную в UEFI материнской платы. Проблема возникла из-за того, что Microsoft, контролирующая подписание прослоек, не смогла отозвать эти общедоступные образы после обнаружения уязвимостей.
Угроза затрагивает как пользователей Windows, так и Linux, поскольку прослойки можно установить на устройства с обеими операционными системами. Злоумышленник может использовать эти прослойки для установки вредоносной прошивки, загружающейся на раннем этапе и сохраняющейся даже после переустановки ОС или замены жёсткого диска.
Исследователь ESET Мартин Смолар отметил, что старые прослойки опасны не из-за новых уязвимостей, а потому что для обхода Secure Boot не требуется новой эксплойтов. Злоумышленнику нужна только копия старого, всё ещё доверенного, но не отозванного бинарного файла прослойки и базовое понимание работы UEFI-прослоек.
Microsoft наконец отозвала эти 11 прослоек в своём регулярном июньском обновлении после того, как ESET обратилась к CERT и Microsoft. Компания пока не объяснила, как произошёл этот сбой. Возможная причина — сложность работы Secure Boot, включающая несколько баз данных и механизмы отзыва на основе версий, такие как SBAT и SVN.
Эксперт по безопасности Х.Д. Мур из runZero раскритиковал всю модель Secure Boot, отметив, что Microsoft является фактическим корнем доверия для всей платформы UEFI, защита не масштабируется должным образом, а компоненты могут загружаться даже после истечения сертификатов верхнего уровня. Он заключил, что вся экосистема сломана и требует перезагрузки.


