Η περίπλοκη της διαδικασίας, ακόμη και η λήξη του πιστοποιητικού της Microsoft που υπέγραψε τα shims, που συνέβη στα τέλη του περασμένου μήνα, δεν αρκεί για την ανάκληση των αναγνωρισμένων ESET.
Η γκαλερί ενός απατεώνα με ελαττωματικά εξαρτήματα
Τα φασόλια που προσδιορίζονται από την ESET επιτρέπουν δευτερεύοντα στοιχεία που είναι γνωστό ότι είναι ευάλωτα σε διάφορα exploits Oracle shims, για παράδειγμα, ευπάθεια υπογραφής για ένα δυαδικό CVE-2015-5381. Ο Smoller είπε ότι η ικανότητα που απαιτείται για την εκμετάλλευση της ευπάθειας είναι χαμηλή. Άλλα ευάλωτα φασόλια αποτυγχάνουν να υποστηρίξουν την ασφάλεια, όπως η επιβολή της λίστας άρνησης MOK και η επιβολή SBAT, τα οποία τίθενται σε ισχύ μετά την απελευθέρωση του επηρεαζόμενου φασολιού. Ακόμα άλλα αναγνωρισμένα φασόλια περιέχουν ευπάθειες στον δικό τους κώδικα.
Για λόγους συντομίας, πολλές πρόσθετες λεπτομέρειες που περιλαμβάνονται στην έκθεση της Τρίτης έχουν παραληφθεί από αυτό το άρθρο.
Μια ασταθής πιθανότητα
Όπως σημειώθηκε, αυτά τα ευάλωτα τσιπ μπορούν να χρησιμοποιηθούν ενάντια σε μηχανήματα Windows και Linux, αν και ίσως όχι σε υπολογιστές Windows 11 Secure-Core στην προεπιλεγμένη τους κατάσταση. Όλοι οι χρήστες των Windows που έχουν εγκαταστήσει τη δέσμη ενημερώσεων Ιουνίου της Microsoft δεν είναι πλέον ευάλωτοι. Οι χρήστες Linux θα πρέπει να ελέγξουν Υπηρεσία υλικολογισμικού προμηθευτή Linux ή συμβουλευτείτε τον διανομέα τους. Διατίθεται με χρήση της κατάστασης απόσυρσης uefi-dbx-audit γραφή
Είναι πιθανό ότι οι επιτιθέμενοι είχαν έναν τρόπο να παρακάμψουν την Ασφαλή εκκίνηση για περισσότερο από μια δεκαετία μέσω των σεναρίων hack-by-numbers, μια διαδικασία που προσφέρεται από τη Microsoft σε συνεργασία με κατασκευαστές υλικού. Όπως αναφέρθηκε προηγουμένως, μια βασική συμβολή σε αυτήν την καταστροφή είναι η πολυπλοκότητά της.
“Αυτό είναι μια σοβαρή επίπληξη για το πλήρως ασφαλές μοντέλο εκκίνησης”, δήλωσε σε συνέντευξή του ο HD Moore, ειδικός σε θέματα ασφάλειας υλικολογισμικού, Διευθύνων Σύμβουλος και ιδρυτής του RanZero και επί μακρόν επικριτής του Secure Boot. Μεταξύ των καταγγελιών του είναι ο βασικός παράγοντας εμπιστοσύνης της Microsoft για ολόκληρη την πλατφόρμα UEFI, η αδυναμία της να κλιμακώσει επαρκώς την ασφάλεια και την ικανότητά της να εκκινεί στοιχεία ακόμα και μετά τη λήξη των πιστοποιητικών ανώτατου επιπέδου.
“Το τελικό αποτέλεσμα είναι ένας μεγάλος αριθμός άγνωστων (εκτός από τη Microsoft) υπογεγραμμένων πραγμάτων που παρακάμπτουν την Ασφαλή εκκίνηση – ορισμένα από τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για την εκκίνηση άλλων πραγμάτων – και τα δύο έχουν τα συνήθη σφάλματα ασφαλείας και άλλα λάθη που σημαίνει ότι μπορούν να χρησιμοποιηθούν για την εκκίνηση σχεδόν οτιδήποτε”, πρόσθεσε ο Μουρ. «Όλο το οικοσύστημα είναι λίγο σπασμένο και χρειάζεται επανεκκίνηση».










