Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot » mogilew.by
 

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Eclypsium UEFI уязвимость
Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.
Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы хакерами, чтобы обойти Secure Boot и нарушить целостность процесса загрузки. По словам специалистов, с помощью уязвимых загрузчиков можно изменять ОС во время загрузки, устанавливать бэкдоры и отключать средства безопасности ОС.
Ниже перечислены три различных загрузчика и затронувшие их уязвимости:
Eurosoft (UK) Ltd – CVE-2022-34301 ;
New Horizon Datasys Inc – CVE-2022-34302 ;
CryptoPro Secure Disk for BitLocker – CVE-2022-34303 .
Эксперты считают, что самой опасной уязвимостью является CVE-2022-34302, так как она всегда остается невидимой для жертвы. Кроме того, она позволяет отключить защитные средства вроде Trusted Platform Module (TPM) и проверки подписи, а эксплойт для нее очень простой, поэтому уязвимость легко использовать в реальной кибератаке.
Eclypsium заявила, что для эксплуатации этих уязвимостей злоумышленникам нужно сначала получить права администратора в системе жертвы.
Стоит отметить, что Microsoft устранила вышеперечисленные уязвимости в последнем августовском обновлении , а также добавила сигнатуры CryptoPro Secure Disk и Eurosoft в DBX (блок-лист для занесенных в черный список исполняемых файлов UEFI).

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +258
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости