ველურ ბუნებაში აღმოჩენილია Secure Boot-ის 2 ექსპლოიტი. Microsoft-ი მხოლოდ ერთ მათგანს აპატჩებს

საჯაროდ ხელმისაწვდომი ექსპლოიტები დაცვის საკვანძო მექანიზმების გვერდის ავლის თითქმის უნივერსალურ გზას იძლევა.

მკვლევრებმა აღმოაჩინეს ორი საჯაროდ ხელმისაწვდომი ექსპლოიტი, რომლებიც სრულად არღვევს Secure Boot-ის მიერ შემოთავაზებულ დაცვას — ინდუსტრიის მასშტაბით მიღებულ მექანიზმს, რომელიც უზრუნველყოფს, რომ მოწყობილობებმა ჩატვირთვის პროცესში მხოლოდ უსაფრთხო ოპერაციული სისტემის იმიჯები ჩატვირთონ. Microsoft-ი ერთ-ერთი ექსპლოიტის დასაბლოკად ზომებს იღებს, მეორეს კი აქტიურ საფრთხედ ტოვებს.

გასულ სამშაბათს, ყოველთვიური უსაფრთხოების განახლების ფარგლებში, Microsoft-მა დააპატჩა CVE-2025-3052, Secure Boot-ის გვერდის ავლის მოწყვლადობა, რომელიც 50-ზე მეტი მოწყობილობის მწარმოებელს შეეხო. Linux-ზე მომუშავე ათზე მეტი მოდული ფიზიკური წვდომის მქონე თავდამსხმელს საშუალებას აძლევდა, გამოერთო Secure Boot-ი და დაეყენებინა მავნე პროგრამა, რომელიც ოპერაციული სისტემის ჩატვირთვამდე ირთვება. სწორედ ასეთი, „ბოროტი მოახლის“ ტიპის შეტევებისგან დასაცავად შეიქმნა Secure Boot-ი.

სისტემის ერთი სუსტი წერტილი

მოწყვლადობის გამომწვევი მიზეზი კრიტიკული ხარვეზია ინსტრუმენტში, რომელსაც კომპანია DT Research-ი თავისი მოწყობილობების დედაპლატებზე firmware-ის იმიჯების ჩასაწერად იყენებდა. მიუხედავად იმისა, რომ მოდული მხოლოდ DT Research-ის მოწყობილობებისთვის იყო განკუთვნილი, Windows-ზე ან Linux-ზე მომუშავე მანქანების უმეტესობა მას ჩატვირთვის პროცესში მაინც აამოქმედებდა.

ეს იმიტომ ხდება, რომ მოდული ავთენტიფიცირებულია „Microsoft Corporation UEFI CA 2011“-ის მიერ — კრიპტოგრაფიული სერტიფიკატით, რომელიც Microsoft-ის მიერაა ხელმოწერილი და დაუცველ მანქანებზე წინასწარ არის დაყენებული. მისი მიზანი ე.წ. „შიმების“ ავთენტიფიკაციაა Linux-ის ჩასატვირთად. Microsoft-ის მიერ გასულ სამშაბათს გამოშვებული პატჩი DT Research-ის ინსტრუმენტის 14 სხვადასხვა ვარიანტის კრიპტოგრაფიულ ჰეშებს ამატებს DBX-ში — დაბლოკილთა სიაში შენახულ მონაცემთა ბაზაში.

„ეს აღმოჩენა ხაზს უსვამს, თუ როგორ შეიძლება ერთი გამყიდველის შეცდომამ მთელ UEFI მიწოდების ჯაჭვში იჩინოს თავი,“ — ამბობს ალექს მატროსოვი, უსაფრთხოების ფირმა Binarly-ს CEO და დამფუძნებელი.

და ეს ყველაფერი არ არის

მეორე საჯაროდ ხელმისაწვდომი Secure Boot-ის ექსპლოიტი მკვლევარმა ზაკ დიდკოტმა აღმოაჩინა. როგორც მან ამ თვის დასაწყისში განაცხადა, CVE-2025-47827 მომდინარეობს IGEL-იდან, Linux-ის ბირთვის მოდულიდან. თავდაპირველი „შიმი“, რომელიც GRUB-სა და მოწყვლად ბირთვს ტვირთავს, Microsoft-ის მიერაა ხელმოწერილი.

თავდამსხმელებს, თუნდაც მოწყობილობაზე ხანმოკლე ფიზიკური წვდომით, შეუძლიათ მისი IGEL-ში ჩატვირთვა და შემდეგ ჩამტვირთავის მოდიფიცირება მავნე პროგრამის დასაყენებლად. დიდკოტმა განაცხადა, რომ მან მოწყვლადობის შესახებ Microsoft-ს შეატყობინა, მაგრამ არ მიუღია არანაირი მინიშნება, რომ კომპანია ხელმოწერის გაუქმებას გეგმავდა. Microsoft-მა ამ საკითხზე კომენტარის მოთხოვნას არ უპასუხა.

Eclypsium-ის, firmware-ის უსაფრთხოებაზე სპეციალიზებული ფირმის, მკვლევრებმა განაცხადეს, რომ ეს მოდული Secure Boot-ის დაცვის გვერდის ავლის თითქმის უნივერსალურ საშუალებას იძლევა.

„ვინაიდან Microsoft-ის მესამე მხარის UEFI CA-ს თითქმის ყველა PC-ის მსგავსი მოწყობილობა ენდობა, ამ გასაღებით დამოწმებული ნებისმიერი კომპონენტის გაუქმებელი მოწყვლადობა... გაძლევთ საშუალებას, დაარღვიოთ Secure Boot-ი და ჩატვირთოთ არასანდო ოპერაციული სისტემა,“ — წერს ერთ-ერთი მკვლევარი, ჯესი მაიკლი.

Microsoft-ისა და სხვების მიერ გამოშვებული პატჩების დაყენების გარდა, მომხმარებლებს Secure Boot-ის დაცვის გასაძლიერებლად ბევრი რამის გაკეთება არ შეუძლიათ. რა თქმა უნდა, ადამიანებს შეუძლიათ, დამატებითი ზომები მიიღონ თავიანთი მოწყობილობების ფიზიკურად დასაცავად, მაგრამ Secure Boot-ის მთელი აზრი სწორედ „ბოროტი მოახლის“ სცენარებიდან მომდინარე საფრთხეების მინიმიზაციაა.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.