Microsoft Corporation сообщила о новой уязвимости в загрузчике UEFI.

Стали известны новые детали о исправленной уязвимости безопасности, которая могла позволить обойти механизм безопасной загрузки в системах Unified Extensible Firmware Interface (UEFI). Согласно свежему исследованию xrust, уязвимость с идентификатором CVE-2024-7344 находится в приложении UEFI, подписанном сторонним сертификатом UEFI «Microsoft Corporation UEFI CA 2011». Эта уязвимость может привести к выполнению ненадежного кода во время загрузки системы, что даст злоумышленникам возможность устанавливать вредоносные буткиты UEFI на компьютерах с активированной функцией Secure Boot, независимо от установленной операционной системы. Secure Boot — это стандарт безопасности прошивки, который предотвращает загрузку вредоносного ПО при запуске компьютера. Данная функция использует цифровые подписи для проверки подлинности, источника и целостности загружаемого кода. Уязвимое приложение UEFI является частью нескольких программных пакетов для восстановления системы в реальном времени, разработанных компаниями Howyar Technologies, Greenware Technologies, Radix Technologies, SANFONG и Wasay Software Technology.