Дмитрий Новиков
19 января 2025 13:49:24
Фото: © RusPhotoBank
Обнаружена новая уязвимость UEFI, позволяющая обходить безопасную загрузку и устанавливать вредоносные загрузочные пакеты.
Недавно была обнаружена новая уязвимость UEFI, которая затрагивает множество инструментов для восстановления системы и распространяется через них. Уязвимость, получившая обозначение CVE-2024-7344, позволяет злоумышленникам обходить механизм безопасной загрузки и незаметно для операционной системы устанавливать вредоносные пакеты.
Найденная проблема связана с использованием PE-загрузчика, который позволяет загружать любые UEFI-бинарные файлы, включая не подписанные. Это стало возможным из-за того, что уязвимость не зависит от стандартных служб UEFI, таких как LoadImage и StartImage. Злоумышленники могли заменить стандартный загрузочный программный код в EFI-разделе на версии с вредоносными XOR PE-образами, что позволяло перезагружать систему с использованием заражённых данных.
Эта угроза оказывается особенно опасной, поскольку она работает на уровне UEFI, делая стандартные антивирусные программы и меры безопасности бессильными перед ней. Даже переустановка операционной системы не устраняет проблему полностью.
Среди затронутых инструментов для восстановления системы — продукты от Howyar, Greenware, Radix и других. Microsoft и ESET уже предприняли шаги для защиты пользователей, включая отзыв сертификатов затронутых приложений в последнем обновлении.
Пользователям рекомендуется немедленно обновить свои UEFI и программное обеспечение до последних версий, чтобы избежать возможных атак.
Ранее в продажу поступил смартфон Red Magic X Gold Saga Limited Edition за 135 000 рублей.