VU#538470: Встроенные ключи Bo... Заметка

VU#538470: Встроенные ключи BootGuard в прошивке UEFI Clevo, компрометирующие реализацию BootGuard в Clevo

Clevo, производитель компьютерного оборудования, непреднамеренно раскрыл приватные ключи внутри своих пакетов обновления прошивки UEFI. Эти ключи имеют решающее значение для Intel Boot Guard, функции безопасности, защищающей процесс ранней загрузки. Boot Guard проверяет Initial Boot Block, гарантируя, что выполняется только доверенная прошивка до инициализации UEFI. Утечка ключей может быть использована атакующими для подписи вредоносной прошивки, обхода защиты Boot Guard. Это позволяет атакующему скомпрометировать системы UEFI, получив постоянный контроль. Прошивка Clevo используется другими производителями, расширяя потенциальное воздействие за пределы систем под брендом Clevo. Атакующий с доступом к флеш-накопителю может использовать ключи для установки вредоносной прошивки. Этот компромисс может привести к скрытому контролю над пострадавшими устройствами. Clevo удалил пострадавшее программное обеспечение, но общие шаги по исправлению остаются неопределенными. Пользователям следует оценить свою уязвимость, отслеживать изменения и устанавливать только проверенные обновления прошивки. Проблема была сообщена командой Binarly Research Team, а этот документ написан Vijay Sarvepalli.