Один из пользователей форума Reddit напомнил об уязвимостях интерфейса начальной загрузки UEFI, которые этим летом раскрыли общественности исследователи безопасности из MITRE Corporation. Несмотря на то, что презентация возможностей уязвимостей проходила в рамках нескольких хакерских конференций, многие СМИ незаслуженно обошли это событие своим вниманием. Между тем, еще в декабре 2013 года, экспертам MITRE удалось обнаружить сразу несколько критических уязвимостей (CVE-2014-4859 и CVE-2014-4860) в эталонной открытой реализации UEFI EDK II. Данную реализацию используют многие разработчики BIOS-систем, в числе которых American Megatrends Incorporated (AMI), Phoenix Technologies и Hewlett-Packard. Среди основных заказчиков этих компаний - Dell, ASUS, Lenovo и Acer; следовательно, уязвимыми являются практически все выпускаемые ими устройства с поддержкой UEFI. Указанные уязвимости были обнаружены в механизмах обновления прошивки UEFI-модуля, средствами "Capsule Update". Использование уязвимостей позволяет заблокировать компьютер или выполнить произвольный shell-код на аппаратном уровне с возможностью обхода Secure Boot. В ходе обсуждения презентации на конференциях, появилось прикладное применение. Выяснилось, что компания Microsoft существенно упростила взаимодействие с UEFI-модулем, добавив соответствующие API-функции в ОС Windows 8. Таким образом, практически любое приложение с правами администратора может обойти системы защиты и получить полный контроль над системой (установить буткит, SMM- или BIOS-руткит), сохраняемый даже после переустановки ОС. Рабочие эксплоиты этой уязвимости были представлены в августе текущего года. Компания Intel, занимающиеся разработкой UEFI EDK II, оперативно устранила возможности модификации модулей UEFI через "Capsule Update", однако производители устройств не спешат выпускать исправления. Компания Dell заявила, что не использует уязвимую функцию в своих устройствах, но представила обновленную версию прошивки для некоторых моделей. Несколько недель назад, компании HP и Lenovo опубликовали целый набор обновлений для своих продуктов, затрагивающий несколько тысяч уязвимых моделей устройств. Потенциально уязвимыми являются компьютеры Apple, IBM, NEC, Sony и Toshiba, однако представители этих компаний не информировали общественность о степени уязвимости их продуктов.
Подробный отчет