Протокол Secure Boot оказался сломан на 200+ устройств от 5 крупных компаний
Сообщают исследователиПервопричиной является скомпрометированный криптографический ключ, обнародованный в публичном репозитории GitHub в декабре 2022 года. Репозиторий, созданный сотрудником нескольких американских производителей, содержал зашифрованный ключ платформы, защищенный слабым четырехсимвольным паролем, что делало его легко взламываемым.
Этот скомпрометированный ключ затронул 215 устройств, идентифицированных по серийным номерам сертификатов прошивки. Дальнейшее расследование выявило дополнительные ключи платформы, помеченные как «НЕ ПРОДАВАТЬ» или «НЕ ДОВЕРЯТЬ», которые случайно использовались в производственных системах различных производителей, что усугубило проблему безопасности, пишут СМИ.
Эксперты предупреждают, что этот недостаток позволяет обойти Secure Boot и запустить любое вредоносное ПО или недоверенный код во время загрузки системы при условии получения привилегированного доступа.
Binarly предоставила инструменты для сканирования пострадавших устройств, а также призвала производителей выпустить обновления.