Serijska UEFI ranjivost koja prijeti sigurnosti Windows korisnika
Uvod
U današnjem digitalnom svijetu, sigurnost sustava predstavlja ključni element zaštite naših podataka. Nedavna otkrića vezana uz ranjivosti UEFI aplikacija ukazuju na ozbiljne prijetnje za korisnike Windows operativnog sustava. Naime, aplikacija potpisana ranjivim certifikatom omogućila je napadačima da zaobiđu UEFI Secure Boot, što je otvorilo vrata za instalaciju bootkita na ciljne uređaje. ESET-ovi istraživači otkrili su ovu ranjivost, nazvanu CVE-2024-7344, a Microsoft je reagirao objavljivanjem ispravka u najnovijem Patch Tuesday ažuriranju.
Što je UEFI Secure Boot?
UEFI Secure Boot je sigurnosna funkcija koja osigurava da se računalo pokrene koristeći samo softver koji je odobren od strane proizvođača. Ova funkcija štiti od malicioznog softvera i neautoriziranih aplikacija prilikom pokretanja sustava. Nažalost, nedavna ranjivost pokazala je da čak i tako ključna značajka ne može biti smatrana potpuno sigurnom.
U kojim se aplikacijama pojavila ranjivost?
Ranjiva UEFI aplikacija dio je “nekoliko softverskih paketa za oporavak sustava u stvarnom vremenu”, koji su razvijeni od strane nekoliko tvrtki uključujući:
- Howyar Technologies Inc.
- Greenware Technologies
- Radix Technologies Ltd.
- SANFONG Inc.
- Wasay Software Technology Inc.
- Computer Education System Inc.
- Signal Computer GmbH
Zbog korištenja nestandardnog PE loadera, umjesto sigurnih UEFI funkcija kao što su LoadImage i StartImage, stvorena je ranjivost koja može dovesti do izvršavanja nepouzdanog koda tijekom podizanja sustava.
Tko je pogođen?
Svi UEFI sustavi s omogućenom Microsoftovom potpisivanjem trećih strana navodno su pogođeni ovom ranjivošću. Štoviše, prijevare mogu prenijeti vlastite kopije ranjivog binarnog koda na bilo koji UEFI sustav koji ima registraciju Microsoftovog certifikata trećih strana.
Reakcija ESET-a i preporuke
Martin Smolár, istraživač iz ESET-a, ističe kako broj UEFI ranjivosti otkrivenih u posljednjim godinama, zajedno s neuspjesima u zakrpanju ili povlačenju ranjivih binarnih datoteka, upozorava na ozbiljnost situacije. “Ovo nije prvi put da smo otkrili očito nesiguran potpisani UEFI binarni kôd. Preporučujemo svim korisnicima Windowsa da odmah primjene ispravku, jer omogućavanje napadača da jednostavno instaliraju maliciozne UEFI bootkite na zaštićene uređaje predstavlja ozbiljnu prijetnju.”
Zaključak
Sigurnost našeg sustava je od najveće važnosti, stoga se preporučuje da svi korisnici Windows operativnog sustava odmah primjene dostupne ispravke. Uvijek budite oprezni pri instalaciji aplikacija i redovito provjeravajte ažuriranja, kako biste zaštitili svoje uređaje od potencijalnih prijetnji. U eri kada su cyber napadi sve češći, informiranost i pravovremene akcije su ključ za zaštitu.
