Odkryto, że mechanizm Bezpiecznego rozruchu w UEFI był dziurawy od kilkunastu lat. Oszuści mogli w prosty sposób załadować złośliwy kod dzięki starym programom certyfikowanym uprzednio przez Microsoft.
Eksperci poinformowali, że odkryto poważną lukę na poziomie oprogramowania UEFI. Funkcja Bezpiecznego rozruchu, która powinna chronić komputer, przepuszczała wadliwe oprogramowanie, ponieważ Microsoft zapomniał zdjąć autoryzację z kilkunastu starych aplikacji rozruchowych. Pozwalały one oszustom instalować złośliwy kod na komputerach.
Inżynierowie z firmy antywirusowej ESET przekazali, że oprogramowanie płyt głównych wciąż autoryzuje stare wersje (często wczesne o numerze 0.9) programów rozruchowych shimów. Aplikacje te posiadały luki bezpieczeństwa, a Microsoft prawdopodobnie zapomniał unieważnić ich identyfikatory, co pozwalało hakerom przez kilkanaście lat w prosty sposób ominąć przygotowane systemy zabezpieczeń.
Shimy to niewielkie programy open source certyfikowane przez Microsoft. Często pełnią one funkcje pomostów pozwalając uruchomić zewnętrzne oprogramowanie lub systemy operacyjne na komputerach z włączonym Bezpiecznym rozruchem. Między innymi zezwala to na uruchomienie Linuxa.
Przestępcy mogli w prosty sposób wykorzystać luki w zabezpieczeniach shimów. W pierwszej kolejności musieli jednak zdobyć dostęp do danego systemu, na którym instalowali przestarzałą wersję programu. Komputer przepuszczał plik podczas uruchomienia komputera, ponieważ wciąż posiadał autoryzację od Microsoftu. Następnie korzystając z luki oszuści przesyłali złośliwy kod, który uruchamiał się zanim włączył się system operacyjny.
Do odkrycia przez inżynierów z ESET doszło w połowie lutego tego roku. Natomiast 9 czerwca Microsoft wypuścił aktualizację, która zdejmowała certyfikację z wadliwych programów. W teorii komputery ze standardem UEFI Bezpiecznego rozruchu powinny być bezpieczniejsze, ale nie wiemy, ile jeszcze podobnych błędów skrywa ten mechanizm.
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google

Autor: Zbigniew Woźnicki
Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.