VU#529659: Загрузчик Howyar Re... Заметка

VU#529659: Загрузчик Howyar Reloader UEFI уязвим для выполнения неподписанного программного обеспечения

Приложение Howyar UEFI Reloader, используемое для управления загрузкой в ранней фазе, содержит уязвимость, позволяющую выполнять неподписанный код во время процесса загрузки. Это позволяет обойти UEFI Secure Boot, который предназначен для предотвращения выполнения неподтвержденного кода.Уязвимость возникает из-за того, что Reloader не использует стандартный API BootServices LoadImage() для безопасного выполнения приложений, позволяя выполнять любой неподписанный программный код с высокими привилегиями в контексте UEFI.Атакующий, имеющий возможность обновлять загрузчик UEFI, может использовать эту уязвимость, чтобы обойти Secure Boot и запустить вредоносный код.Чтобы смягчить уязвимость, необходимо обновить приложение Reloader и базу данных запрещенных подписей UEFI Secure Boot (DBX).Воздействие уязвимости включает возможность обойти Secure Boot, выполнить произвольный код до загрузки ОС и сохранить вредоносный код в системе.Предприятиям и поставщикам облачных услуг следует уделять приоритетное внимание применению обновлений и тестированию изменений файла DBX для обеспечения стабильности системы.Howyar Technologies и Microsoft выпустили обновления для устранения уязвимости.Исследователи из ESET обнаружили уязвимость и работали с Howyar Technologies для ее устранения.Изменения файла DBX могут привести к нестабильности системы, поэтому поставщики должны тщательно тестировать обновления перед их реализацией.