Istraživači tvrtke ESET otkrili su da je Microsoftova tehnologija Secure Boot, standard namijenjen zaštiti Windows i Linux uređaja od infekcija firmvera, bila trivijalno zaobilazna tijekom 13 od svojih 14 godina postojanja. Problem leži u 11 firmware slika poznatih kao shimovi, od kojih je najmanje jedna iz 2013. godine, koje je Microsoft potpisao iako su bile poznate kao neispravne. Shimovi su bili osmišljeni kako bi se Secure Boot proširio na Linux uređaje i pomoćni softver, a napadači ih mogu koristiti jednostavnom tehnikom kako bi zaobišli zaštitu ugrađenu u UEFI (Unified Extensible Firmware Interface) matične ploče. Microsoft je propustio opozvati te javno dostupne slike nakon što su pronađene ranjivosti u njima. Korištenjem starog, ali još uvijek pouzdanog shimova, napadač može instalirati zlonamjerni firmver koji se učitava rano tijekom procesa pokretanja i ostaje aktivan čak i nakon reinstalacije operacijskog sustava ili zamjene tvrdog diska. Secure Boot je predstavljen 2012. godine kako bi se suzbila prijetnja bootkit malvera, a bez njega napadači s kratkim fizičkim pristupom uređaju mogu instalirati zlonamjerni kod sličan onima koji su korišteni u prošlosti.
Microsoftova zaštita Secure Boot bila je ranjiva više od deset godina
Izvori
Originalni sadržaj iz javnih izvora. Pune članke ne objavljujemo — kliknite za izvornu publikaciju.
- Ars Technica (2026-07-14 22:20) Pročitaj original ↗
AI će pretražiti dodatne izvore i sintetizirati detaljniji sažetak (8-12 rečenica) iz više izvora. Rezultat se ne sprema javno i ne indeksira.