Более 200 устройств оказались уязвимыми из-за бреши в протоколе Secure Boot

Исследователи безопасности из Binarly обнаружили критическую уязвимость в Secure Boot, затрагивающую более 200 моделей устройств от таких гигантов, как Acer, Dell, Gigabyte, Intel и Supermicro. 

Проблема кроется в скомпрометированном криптографическом ключе, опубликованном в публичном репозитории GitHub в декабре 2022 года. Ключ платформы, зашифрованный слабым четырехсимвольным паролем, был легко взломан, так как репозиторий принадлежал сотруднику нескольких американских производителей.

Это привело к компрометации 215 устройств, идентифицированных по серийным номерам сертификатов прошивки. Дополнительно было выявлено, что производственные системы разных производителей случайно использовали ключи платформы, помеченные как «НЕ ПРОДАВАТЬ» или «НЕ ДОВЕРЯТЬ», усугубляя проблему безопасности.

Уязвимость позволяет обойти Secure Boot и запустить любое вредоносное ПО или недоверенный код во время загрузки системы, если злоумышленник получит привилегированный доступ.

Binarly предоставила инструменты для сканирования уязвимых устройств и призвала производителей выпустить обновления.

Раннее ITinfo сообщало, что пользователи смартфонов добровольно дают согласие на сбор личных данных.