Уязвимость CVE-2024-7344: угроза UEFI Secure Boot

Исследователи безопасности выявили критическую уязвимость, получившую название CVE-2024-7344, которая представляет собой значительную угрозу для механизма UEFI Secure Boot. Это важная мера безопасности, обеспечивающая целостность процессов загрузки систем. Уязвимость позволяет злоумышленникам запускать вредоносный код на этапе загрузки, даже если активированы функции безопасной загрузки.

Риски и методы атаки

Ключевая угроза, исходящая от данного эксплойта, заключается в возможности развертывания вредоносных загрузчиков, таких как Bootkitty и BlackLotus. Сам процесс атаки основан на следующих шагах:

• Замена загрузчика по умолчанию на скомпрометированный двоичный файл с именем reloader.efi.
• Внедрение вредоносной полезной нагрузки через файл cloak.dat, который содержит неподписанные двоичные файлы и размещается в системном разделе EFI (ESP).
• Запуск вредоносного двоичного файла при перезагрузке системы без соблюдения политик безопасной загрузки.

Хотя для успешной эксплуатации уязвимости требуется наличие повышенных привилегий — прав локального администратора в Windows или root-доступа в Linux, атака может быть успешной на системах, которые доверяют сертификату UEFI стороннего производителя Microsoft.

Процесс раскрытия уязвимости

Раскрытие этой уязвимости стало результатом структурированного процесса, нацеленного на координацию действий поставщиков и оперативное внедрение мер по устранению уязвимостей. Ключевые этапы данного процесса включают:

• Обнаружение уязвимости исследователями 8 июля 2024 года.
• Представление отчетности в Координационный центр сертификации (CERT/CC) 9 июля.
• Взаимодействие CERT/CC с пострадавшими поставщиками 5 августа.
• Первоначальные проверки исправлений с выявлением дополнительных недостатков 20 августа.
• Перенос сроков обновления, соответствующего срокам исправления, на 23 сентября.
• Отзыв уязвимых двоичных файлов в обновлении Microsoft Patch Tuesday от 14 января 2025 года.

Эта уязвимость подчеркивает важность слежения за безопасностью программного обеспечения и соблюдения рекомендаций по обновлению системы для защиты от потенциальных угроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Уязвимость CVE-2024-7344: угроза UEFI Secure Boot".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.