Microsofts Secure Boot otryggt i 13 år, visar forskning
En brist i Microsofts Secure Boot-teknik, avsedd att förhindra firmwareinfektioner, har varit exploaterbar i 13 år utan upptäckt. Forskare fann exploaterbar kod signerad av Microsoft som förblev aktiv.

En betydande sårbarhet i Microsofts Secure Boot-system, som är tänkt att skydda enheter från skadlig firmware, har enligt uppgift funnits och varit exploaterbar i 13 av dess 14 år utan att upptäckas. Säkerhetsföretaget ESET upptäckte att vissa firmwareavbildningar, kända som shims, som utökar Secure Boot till Linux och verktygsprogram, signerades av Microsoft men innehöll kända defekter.
Dessa shims, varav vissa är från minst 2013, återkallades aldrig av Microsoft trots kända sårbarheter. Forskare fann att även nybörjarhackare kunde använda dessa föråldrade shims för att kringgå skyddet som är inbäddat i moderkortens UEFI-firmware. Denna kringgång möjliggör installation av skadlig firmware som laddas tidigt i startprocessen.
Exploateringen utgör ett hot mot både Windows- och Linux-användare, eftersom den komprometterade shimen kan installeras på system som kör något av operativsystemen. När den väl är installerad kan en angripare kringgå kedjan av digitalt signerad firmware. Denna persistens innebär att den skadliga firmen kan finnas kvar på en enhet även efter att operativsystemet har installerats om eller hårddisken har bytts ut.
Microsoft övervakar signeringsprocessen för dessa shims. Underlåtenheten att återkalla de sårbara avbildningarna tillät sårbarheten att förbli exploaterbar i över ett decennium. Säkerhetsimplikationerna är betydande och kan tillåta djupt förankrad skadlig kod att äventyra system utan upptäckt.