Критическая уязвимость в UEFI позволяла взломать ПК с включенной защитой

Переустановка операционной системы от этого бы не помогла.

ESET и корпорация Microsoft сообщили об обнаружении и исправлении критической уязвимости в системе безопасной загрузки UEFI — это более современная замена BIOS. Уязвимость позволяла обходить систему безопасности Secure Boot.

С помощью уязвимости в загрузчике UEFI злоумышленники могли загружать любые бинарные файлы, включая неподписанные. Это позволяло подменить загрузчик операционной системы и в конечном итоге получить над ней контроль.

Примечательно, что взломанный таким образом ПК был «защищен» от очистки с помощью переустановки операционной системы. В случае переустановки вредоносный загрузчик просто заразил бы ОС заново.

Согласно исследованию, проведенному ESET, уязвимые загрузчики содержались в следующих приложениях. Пользователям, установившим эти приложения, рекомендуется их обновить.

• Howyar SysReturn: все версии до 10.2.023_20240919
• Greenware GreenGuard: все версии до 10.2.023-20240927
• Radix SmartRecovery: все версии до 11.2.023-20240927
• Sanfong EZ-back System: все версии до 10.3.024-20241127
• WASAY eRecoveryRX: все версии до 8.4.022-20241127
• CES NeoImpact: все версии до 10.1.024-20241127
• SignalComputer HDD King: все версии до 10.3.021-20241127

Примечательно, что система была уязвима и без установки одного из перечисленных приложений: хакерам было достаточно самого файла загрузчика. Чтобы защититься от этого, Microsoft отозвала сертификаты безопасности этих файлов — теперь они не должны запускаться.