VU#529659: Howyar Reloader UEF... Notiz

VU#529659: Howyar Reloader UEFI-Bootloader anfällig für die Ausführung nicht signierter Software

Die Anwendung "Howyar UEFI Reloader", die für die frühe Bootverwaltung verwendet wird, enthält eine Schwachstelle, die die Ausführung von nicht signiertem Code während des Bootprozesses ermöglicht. Dies umgeht die UEFI-Sicherheitsfunktion "Secure Boot", die darauf ausgelegt ist, die Ausführung von nicht autorisiertem Code zu verhindern.Die Schwachstelle entsteht durch das Versäumnis des Reloader, die Standard-BootServices-LoadImage()-API für die sichere Ausführung von Anwendungen zu verwenden, wodurch beliebige nicht signierte Software mit hohen Privilegien im UEFI-Kontext ausgeführt werden kann.Ein Angreifer, der in der Lage ist, den UEFI-Bootloader zu aktualisieren, kann diese Schwachstelle ausnutzen, um Secure Boot zu umgehen und schädlichen Code auszuführen.Um die Schwachstelle zu mildern, sollten die Reloader-Anwendung und die UEFI-Secure-Boot-Forbidden-Signature-Datenbank (DBX) aktualisiert werden.Die Auswirkungen der Schwachstelle umfassen die Möglichkeit, Secure Boot zu umgehen, beliebigen Code vor dem Laden des Betriebssystems auszuführen und schädlichen Code im System zu speichern.Unternehmen und Cloud-Anbieter sollten die Anwendung der Updates und die Überprüfung der Änderungen an der DBX-Datei priorisieren, um die Systemstabilität sicherzustellen.Howyar Technologies und Microsoft haben Updates veröffentlicht, um die Schwachstelle zu beheben.Forscher bei ESET entdeckten die Schwachstelle und arbeiteten mit Howyar Technologies zusammen, um sie zu beheben.Änderungen an der DBX-Datei können zu Systeminstabilität führen, daher sollten Hersteller Updates gründlich testen, bevor sie sie implementieren.