Secure Boot от Microsoft можно обойти уже 13 лет, ESET нашла причину

Secure Boot, отраслевой стандарт, который Microsoft разработала для защиты Windows, а позже и Linux-устройств, от заражения прошивки, оказался практически бесполезен на протяжении 13 из 14 лет своего существования. Это обнаружили исследователи компании по кибербезопасности ESET: они нашли 11 образов так называемых шимов (от англ. shim), служебных загрузочных компонентов, минимум один из которых датирован 2013 годом, которые были признаны дефектными, но Microsoft, отвечающая за подпись шимов, так и не отозвала эти образы.
Шим, это промежуточный компонент, придуманный для того, чтобы распространить Secure Boot на Linux-устройства и вспомогательное программное обеспечение. Проблема в том, что старые, всеми забытые, но по-прежнему подписанные и доверенные шимы позволяют полностью обойти защиту, встроенную в UEFI (унифицированный расширяемый интерфейс прошивки) материнской платы, и сделать это способен даже начинающий хакер без специальных навыков.
Угроза касается и Windows, и Linux, поскольку уязвимый шим можно установить на устройство с любой из этих систем. Получив такую возможность, злоумышленник разрывает обязательную цепочку цифровой подписи прошивки и устанавливает вредоносный буткит, который запускается на самом раннем этапе загрузки и переживает и переустановку ОС, и замену жёсткого диска.
Исследователь ESET Мартин Смолар написал во вторник: «Эти старые шимы опасны не из-за новой уязвимости. Дело в том, что для обхода UEFI Secure Boot вообще не нужна новая уязвимость. Атакующему не требуются сложные техники эксплуатации, достаточно копии старого, всё ещё доверенного, но не отозванного шим-файла и базового понимания того, как работают UEFI-шимы. Этого достаточно, чтобы обойти такую важную защитную функцию, как UEFI Secure Boot».
Secure Boot появился в 2012 году как ответ на угрозу буткитов, вредоносных программ, заражающих прошивку. Без Secure Boot злоумышленник с кратким физическим доступом к устройству (даже выключенному) может установить буткит уровня LoJax (использовался российскими госхакерами в 2018 году), MosaicRegressor (обнаружен в 2020-м), CosmicStrand (2022) или BlackLotus (2023); среди других буткитов, применявшихся в реальных атаках, ESpecter, FinSpy и MoonBounce.
Ключевые факты
- Исследователи ESET нашли 11 образов дефектных, но всё ещё подписанных Microsoft шимов (минимум один, с 2013 года), которые позволяют полностью обойти Secure Boot.
- Брешь существует 13 из 14 лет с момента появления Secure Boot в 2012 году и не требует новой уязвимости, достаточно копии старого доверенного шим-файла.
- Причина в том, что Microsoft, отвечающая за подпись шимов, так и не отозвала дефектные образы после того, как в них были обнаружены уязвимости.
- Под угрозой и Windows, и Linux: уязвимый шим устанавливается на устройства с любой из систем и открывает путь к буткиту, который переживает переустановку ОС и замену диска.
- Похожие буткиты уже применялись в реальных атаках: LoJax (российские госхакеры, 2018), MosaicRegressor (2020), CosmicStrand (2022), BlackLotus (2023).
Почему это важно
Secure Boot, встроенный в прошивку UEFI механизм доверенной загрузки, на котором держится защита от буткитов на устройствах Windows и Linux. Открытие ESET показывает, что эта защита была фактически декоративной 13 из 14 лет своего существования: обойти её можно было без единого эксплойта, просто взяв старый, но всё ещё действующий образ шима, подписанный Microsoft. Это подрывает доверие ко всей модели подписанной цепочки загрузки, на которой строится защита от заражения прошивки.
Кому это важно
Практически всем владельцам современных компьютеров с Secure Boot, то есть подавляющему большинству пользователей Windows, а также дистрибутивам Linux, которые используют официальные шимы Microsoft для загрузки при включённом Secure Boot. Отдельно, корпоративным ИТ-отделам, обслуживающим крупные парки устройств, и производителям прошивок, которым предстоит участвовать в скоординированном отзыве дефектных образов шимов.
Как это применить
Конкретного патча для конечных пользователей в статье не описано: Microsoft и партнёрам ещё предстоит отозвать дефектные образы шимов и скоординировать обновление. До этого момента не стоит полагаться на Secure Boot как на единственный барьер против физического доступа к устройству, разумная гигиена в духе своевременных обновлений ОС и прошивки и внимания к бюллетеням Microsoft об отзыве дефектных шимов остаётся лучшей доступной мерой.
Можно ли доверять
Да. Находка исходит от компании по кибербезопасности ESET, а её исследователь Мартин Смолар прямо называет источник проблемы: неотозванные, но по-прежнему доверенные образы шимов, а не абстрактную «уязвимость». Число и происхождение шимов (11 образов, минимум один с 2013 года) указаны конкретно, а сама механика, эксплуатация уже известных дефектов без новых техник взлома, не требует специальных допущений и выглядит правдоподобно.
Риски и подводные камни
Главная сложность в том, что проблема не в коде, а в доверии к старым образам, значит, закрыть её можно только массовым и скоординированным отзывом сразу 11 шимов, а это рискует сломать загрузку части устройств, если отзыв пройдёт небрежно. Пока патчи не дошли до всех, злоумышленник с кратким физическим доступом к устройству способен установить буткит, который переживёт и переустановку ОС, и замену жёсткого диска, то есть обычные меры реагирования на инциденты его не устраняют.
«Эти старые шимы опасны не из-за новой уязвимости. Дело в том, что для обхода UEFI Secure Boot вообще не нужна новая уязвимость. Атакующему не требуются сложные техники эксплуатации, достаточно копии старого, всё ещё доверенного, но не отозванного шим-файла и базового понимания того, как работают UEFI-шимы. Этого достаточно, чтобы обойти такую важную защитную функцию, как UEFI Secure Boot.»
— Мартин Смолар, исследователь ESET