Hasty Briefsbeta

双语

UEFI shims undermining Secure Boot

9 hours ago
  • #UEFI Secure Boot
  • #Vulnerability
  • #Bootkit
  • ESET 识别出11个由微软签名的旧版UEFI shim启动加载程序(0.9及更低版本),这些程序可在信任微软2011年第三方UEFI CA证书的系统上绕过UEFI安全启动。
  • 利用此漏洞允许攻击者在启动过程中执行非受信代码,即使在启用了安全启动的系统上,也能部署像Bootkitty或BlackLotus这样的引导工具包,且无需安装受影响的软件。
  • 易受攻击的shim已在微软2026年6月9日补丁星期二更新中通过dbx撤销;Windows和Linux系统应更新以阻止它们。
  • 攻击面扩展到这些shim所信任的过时第二阶段启动加载程序(例如GRUB 2),这些程序可能包含已知漏洞,如CVE-2015-5281,允许通过加载未签名的代码来绕过安全启动。
  • 旧版shim缺少现代安全功能,如MOK拒绝列表执行(在shim 0.9中引入)和SBAT执行(从版本15.3开始),会忽略撤销和策略。
  • shim漏洞(CVE-2026-10797)在版本≤0.9中允许通过篡改第二阶段启动加载程序中的签名长度字段来绕过基于证书的撤销。
  • 微软的UEFI证书过期不影响安全启动信任;需要撤销哈希来阻止易受攻击的二进制文件,这凸显了在第三方UEFI签名中提高透明度的必要性。