VU#455367: В системе UEFI используется небезопасный ключ платформы (PK) для подписи прошивки
Уязвимость PKfail в UEFI: Уязвимость PKfail в UEFI позволяет злоумышленникам обойти Защищенный запуск (Secure Boot) с помощью жестко закодированных ключей платформы (PK), которые должны использоваться только для тестирования. Эти недоверенные ключи могут быть непреднамеренно включены в производственную прошивку, оставляя системы уязвимыми для вредоносных модулей, которые могут выполняться с высокими привилегиями во время загрузки.Процесс проверки ключей в UEFI ограничен, что позволяет недоверенным ключам быть принятыми за доверенные. Отсутствие строгих проверок и атрибутной проверки позволяет этим ключам обходить меры безопасности.Прошивка UEFI часто невидима для ПО EDR, что затрудняет обнаружение скомпрометированных ключей. Кроме того, многие реализации UEFI не имеют возможностей удаленного измерения или аудита.Злоумышленник, имеющий доступ к частной части скомпрометированного ключа PK, может подписывать вредоносное ПО UEFI, что приводит к аннулированию функций безопасности, установке постоянного ПО, созданию бэкдоров и повреждению системы.Чтобы снизить риск этой уязвимости, необходимо обновлять прошивку UEFI до последней стабильной версии, предоставляемой производителем или продавцом.Инструменты и информация от Binarly могут быть использованы для оценки воздействия недоверенных ключей платформы на системы.Следует использовать автоматические обновления прошивки, чтобы поддерживать актуальность прошивки и минимизировать риски.