Опасная брешь в безопасности — что скрывают современные ПК

Исследователи из компании Binarly выявили серьёзную уязвимость в BIOS большинства современных компьютеров, которая позволяет злоумышленникам обходить защиту Secure Boot и запускать вредоносный код до загрузки операционной системы. Проблема связана с уязвимым UEFI-модулем, подписанным сертификатом Microsoft Third Party UEFI CA 2011, который широко используется в современных ПК.

Уязвимость эксплуатируется через специальную переменную "IhisiParamBuffer", позволяющую внедрять вредоносный код без должной проверки и получать прямой доступ к памяти устройства. Это создаёт возможности для установки bootkit-эксплойтов, которые загружаются с EFI-раздела и полностью обходят стандартные средства защиты на уровне ОС.

Microsoft уже отреагировала на угрозу, выпустив обновление безопасности в июньском Patch Tuesday, включив уязвимые модули в список отзыва сертификатов. Эксперты подчёркивают, что без установки этого обновления злоумышленник с административными правами может незаметно отключить Secure Boot и установить вредоносное программное обеспечение.

Пользователям настоятельно рекомендуют как можно скорее обновить Windows и прошивки своих устройств для защиты от потенциальных атак.