Microsoft's Secure Boot has been broken for a decade and no one noticed
7 hours ago
- #Firmware Exploit
- #UEFI Secure Boot
- #Security Vulnerability
- 微软的Secure Boot防护功能旨在防止Windows和Linux设备上的固件感染,但由于未撤销的易受攻击的shim映像,在其大部分存在期间已轻易被绕过。
- ESET研究人员发现了11个至少可追溯至2013年的旧固件映像(即shim),尽管存在已知漏洞,但仍被微软签名,允许攻击者绕过UEFI Secure Boot。
- 攻击者可以利用这些shim安装恶意固件(引导工具包),这些固件在操作系统重装或硬盘更换后仍能持续存在,影响Windows和Linux用户。
- Secure Boot于2012年推出以对抗引导工具包,但其绕过方法却很简单,仅需一个旧的受信任的shim二进制文件和基本的UEFI知识,从而削弱了这一关键安全功能。
- 许多Linux用户因为Secure Boot在大多数硬件上无效而禁用它,指出需要满足适当的UEFI默认设置和完全本地、可审计的信任链等要求,但这些在消费级设备上很少得到满足。