VU#457458: Подписанные поставщиком UEFI-приложения уязвимы к обходу безопасной загрузки
Множество подписанных поставщиками UEFI-приложений подвержены атаке обхода безопасной загрузки. Этот эксплойт позволяет злоумышленникам выполнять произвольный код на ранней стадии предзагрузки. Уязвимость использует методы "Принеси свой уязвимый драйвер" (BYOVD). Если система доверяет сертификату поставщика, злоумышленники могут скомпрометировать прошивку до загрузки операционной системы. Стандарт UEFI требует подписанных приложений и драйверов для безопасной загрузки. Злоумышленники могут использовать UEFI-приложения с определенными функциями для обхода этих политик безопасности. Исследователи выявили уязвимость в различных UEFI-приложениях от таких поставщиков, как Acer, AMD и ASUS. Эти приложения обладают возможностями для манипулирования памятью или загрузки необработанных драйверов. Последствия значительны, позволяя обеспечить постоянный компромисс платформы и уклонение от инструментов безопасности. Для снижения этого риска системные администраторы должны обновить базу данных запрещенных подписей UEFI (DBX). Это действие отзывает доверие к уязвимым бинарным файлам. Кроме того, крайне важно применять обновления прошивки и программного обеспечения, предоставляемые поставщиками. Эти обновления заменяют уязвимые приложения безопасными версиями. Обновление DBX предотвращает выполнение этих скомпрометированных приложений.