Стандартът Secure Boot, разработен от Microsoft за защита на Windows и Linux е бил уязвимост през 13 от 14-те години на съществуването си.

Технологията Secure Boot е създадена през 2012 година, за да защити компютрите от буткитове – вид вируси, които се стартират още преди стартирането на операционната система. За работа с Linux се използва специален посредник, наречен shim. Microsoft ги подписва със своя ключ, но изследователи от ESET откриха 11 версии, най-старата от които е от 2013 година, които съдържат сериозни пропуски в сигурността. Когато се открият такива пропуски, компанията трябва да оттегли подписите си, но това не е правено в продължение на повече от 10 години.

Тази заплаха засяга потребителите на Windows и Linux, тъй като shim моve да бъдe инсталиран на устройства с двете операционни системи. Злоумишленикът може да наруши задължителната верига на цифровия подпис на фърмуера, за да инсталира злонамерен софтуер, който започва да работи на ранен етап от стартирането на системата и остава след преинсталиране на операционната система или подмяна на твърдия диск.

„Опасността от тези стари shim-ове не се състои в някаква нова уязвимост. Въпросът е, че за заобикаляне на UEFI Secure Boot изобщо не са необходими нови уязвимости. Нападателят няма да се нуждае от сложни техники за експлоатация – достатъчно е само копие на стар, все още доверен, но неотменен бинарен файл на shim и основно разбиране за това как работят тези UEFI shim-ове. Това е напълно достатъчно, за да се заобиколи такава важна функция за сигурност като UEFI Secure Boot.“

пише изследователят от ESET Мартин Смолар

Цифрово подписаният UEFI лоудър за Windows е единствената „котва на доверието“ (trust anchor) на устройствата с операционна система на Microsoft. За да може даден компонент да се зареди по време на стартирането на системата, сертификатът трябва ясно да подписва целия останал код, който се изпълнява в този момент.

Shim-овете пък са допълнителна „котва на доверието“ и се подписват от Microsoft с помощта на друг UEFI сертификат. След това сертификатът на производителя на дънната платка или на софтуера, вграден в самия shim дава разрешение за стартиране на целия следващ софтуер. Обикновено, когато в тях бъдат открити уязвимости, Microsoft ги оттегля, но с 11-те версии това не беше направено, като в някои случаи те са съществували повече от 13 години. След като ESET обърна внимание на този проблем, Microsoft най-накрая ги оттегли в предварителна версия на актуализацията за сигурност.