Microsoftin Secure Boot haavoittuvainen 13 vuotta, tutkijat löysivät
Microsoftin laiteohjelmistojen suojausjärjestelmässä, Secure Bootissa, on ollut 13 vuotta hyödynnettävissä oleva haavoittuvuus. Tutkijat löysivät Microsoftin allekirjoittamia, tunnetusti viallisia ohjelmakuvia, joita ei ole peruutettu.

Microsoftin Secure Boot -järjestelmää, jonka tarkoituksena on suojata laitteita haitallisilta laiteohjelmistoilta, on tiettävästi voitu hyödyntää tunnistamatta 13 vuoden ajan sen 14 vuoden olemassaolosta. Turvallisuusyritys ESET havaitsi, että tietyt shim-nimiset laiteohjelmistokuvat, jotka laajentavat Secure Bootin kattavuutta Linuxiin ja apuohjelmistoihin, oli allekirjoitettu Microsoftin toimesta, vaikka ne sisälsivät tunnettuja virheitä.
Nämä shim-tiedostot, joista osa on peräisin vähintään vuodelta 2013, eivät olleet koskaan Microsoftin peruuttamia tunnetuista haavoittuvuuksista huolimatta. Tutkijat havaitsivat, että aloittelevatkin hakkerit pystyivät käyttämään näitä vanhentuneita shimejä kiertääkseen emolevyjen UEFI-laiteohjelmistoon upotetun suojauksen. Tämä ohitus mahdollistaa haitallisen laiteohjelmiston asentamisen, joka latautuu käynnistysprosessin alkuvaiheessa.
Hakkerointi uhkaa sekä Windows- että Linux-käyttäjiä, sillä vaarantunut shim voidaan asentaa kumpaa tahansa käyttöjärjestelmää käyttäviin laitteisiin. Asennuksen jälkeen hyökkääjä voi ohittaa digitaalisesti allekirjoitetun laiteohjelmistoketjun. Tämän pysyvyyden ansiosta haitallinen laiteohjelmisto voi jäädä laitteeseen, vaikka käyttöjärjestelmä asennettaisiin uudelleen tai kiintolevy vaihdettaisiin.
Microsoft valvoo näiden shim-tiedostojen allekirjoitusprosessia. Haavoittuvien kuvien peruuttamatta jättäminen mahdollisti haavoittuvuuden pysymisen hyödynnettävissä yli vuosikymmenen ajan. Turvallisuusvaikutukset ovat merkittävät, ja ne voivat mahdollistaa syvälle järjestelmään pesiytyneen haittaohjelmiston tunkeutumisen huomaamatta.