Problema mai mare, spun cercetătorii, nu este eroarea în sine, ci modul în care sunt urmărite componentele prost semnate
De ce contează: O slăbiciune de lungă durată a unui sistem cheie de securitate pentru PC provine dintr-o problemă mai simplă: componente învechite care nu au fost niciodată revocate. Cercetătorii de la ESET au descoperit că un set de încărcătoare vulnerabile UEFI „shim” – unele începând din 2013 – au rămas de încredere de către Microsoft ani de zile după ce defectele lor au fost cunoscute. Drept urmare, atacatorii ar putea ocoli Secure Boot atât pe mașinile Windows, cât și pe Linux, cu puțină dificultate.
Problema afectează 11 binare shim care au fost încă semnate și acceptate de sistemele care impun Secure Boot. Această semnătură este ceea ce permite codului să ruleze în timpul procesului de pornire. Dacă o componentă de încredere este compromisă, tot ceea ce urmează poate fi afectat.
„Ceea ce face ca aceste lamele vechi să fie periculoase nu este o vulnerabilitate nouă”, a scris cercetătorul ESET Martin Smolár. „Este că nu este nevoie de o nouă vulnerabilitate pentru a ocoli UEFI Secure Boot. Un atacator nu are nevoie de primitive de exploatare complicate – doar o copie a unui binar shim vechi, încă de încredere, dar nerevocat și o înțelegere de bază a modului în care funcționează shim-urile UEFI. Este suficient pentru a ocoli o caracteristică de securitate atât de esențială precum UEFI Secure Boot.”
În termeni practici, un atacator poate folosi una dintre aceste plăci pentru a încărca firmware rău intenționat înainte ca sistemul de operare să pornească. Acest tip de malware poate rămâne prin reinstalări ale sistemului de operare sau chiar modificări hardware, cum ar fi înlocuirea unui hard disk.
Secure Boot a fost introdus în 2012 pentru a preveni exact acest tip de atac. Funcționează solicitând ca fiecare bucată de cod din lanțul de pornire să fie semnată de o autoritate de încredere. Microsoft servește drept rădăcină a încrederii în sistem, semnând propriul bootloader și shim-urile utilizate de Linux și alte software-uri.
Shim-urile sunt în esență o soluție care permite software-ului non-Microsoft să ruleze într-un mediu Secure Boot. Odată ce Microsoft semnează un shim, poate aproba alte componente folosind propriile certificate încorporate.
Această configurație funcționează numai dacă plăcile vulnerabile sunt revocate atunci când sunt găsite probleme. În aceste cazuri, asta nu s-a întâmplat.
Dispozitivele afectate au provenit dintr-un amestec de surse, inclusiv furnizori Linux precum Red Hat, openSUSE și Oracle, precum și unele instrumente terțe. Unele au fost create înainte de existența unor protecții mai noi, cum ar fi listele de refuz SBAT și MOK. Altele conțin erori în sine sau permit încărcarea componentelor vulnerabile cunoscute.

ESET a indicat un shim Oracle care permite rularea unui binar vulnerabil la CVE-2015-5381, observând că exploatarea acestuia necesită relativ puțină abilitate.
O parte a problemei este cât de complicat a devenit Secure Boot. Sistemul se bazează pe mai multe straturi – baze de date de semnături de încredere, liste de revocare și controale mai noi bazate pe versiuni, cum ar fi SBAT – pentru a determina ce poate rula. Fiecare piesă trebuie actualizată și întreținută corect.
„Pe scurt, acolo unde dbx revocă fișierele binare, SBAT și Secure Boot SVN ale Microsoft revocă versiunile”, a explicat Smolár.
Fiecare componentă de pornire include metadate cu un număr de versiune, iar sistemele ar trebui să blocheze orice lucru mai vechi decât un prag definit. Dar asta funcționează doar dacă acele praguri sunt ținute la zi.
Nici măcar expirarea certificatului Microsoft folosit pentru a semna aceste plăci nu le-a blocat automat, ceea ce evidențiază cât de mult depinde sistemul de revocarea activă, mai degrabă decât de expirarea încorporată.
Sistemele care au instalat aceste actualizări nu mai sunt vulnerabile pe Windows, în timp ce utilizatorii Linux sunt sfătuiți să verifice cu distribuțiile lor sau să folosească instrumente precum fwupd pentru a confirma că sunt protejați.
Îngrijorarea mai mare este ceea ce spune acest lucru despre sistem în ansamblu. Gestionarea încrederii în atât de multe componente, furnizori și actualizări s-a dovedit dificilă.
„Aceasta este o mustrare solidă la adresa întregului model de boot securizat”, a declarat HD Moore, CEO și fondator runZero, într-un interviu. El a susținut că prea multe componente semnate rămân prost urmărite și pot fi încă utilizate în moduri neintenționate. „Rezultatul final este un număr mare de lucruri semnate (pentru toată lumea, cu excepția Microsoft) care ocolesc Secure Boot – unele dintre ele pot fi apoi folosite pentru a porni alte lucruri – și ambele au erori de securitate normale și alte greșeli care înseamnă că pot fi folosite pentru a porni aproape orice”, a adăugat Moore. „Întregul ecosistem este oarecum stricat și are nevoie de o repornire.”
