Сегодня 19 сентября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось

Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ранее. Проблема, названная PKfail, затрагивает банкоматы, платёжные терминалы, медицинские устройства, игровые консоли, корпоративные серверы и даже машины для голосования. Использование тестовых ключей платформы в производственных системах на протяжении более 10 лет поставило под угрозу безопасность устройств от ведущих производителей отрасли.

 Источник изображения: geralt / Pixabay

Источник изображения: geralt / Pixabay

Исследователи компании Binarly обнаружили, что количество моделей устройств, использующих скомпрометированные тестовые ключи платформы, возросло с 513 до 972. Среди затронутых производителей — Acer, Dell, Gigabyte, Intel, Supermicro, Aopen, Fornelife, Fujitsu, HP и Lenovo. Ключи, помеченные фразами «DO NOT TRUST» (НЕ ДОВЕРЯТЬ) в сертификатах, никогда не предназначались для использования в промышленных системах, однако оказались внедрены в сотни моделей устройств.

Платформенные ключи формируют криптографический якорь доверия (root-of-trust anchor) между аппаратным обеспечением и прошивкой. Они являются фундаментом для Secure Boot — отраслевого стандарта, обеспечивающего криптографическую защиту в предзагрузочной среде устройства. Интегрированный в UEFI (Unified Extensible Firmware Interface), Secure Boot использует криптографию с открытым ключом для блокировки загрузки любого кода, не подписанного предварительно одобренной цифровой подписью. Компрометация этих ключей подрывает всю цепочку безопасности, установленную Secure Boot.

Ситуация усугубилась после публикации в 2022 году на GitHub закрытой части одного из тестовых ключей. Это открыло возможность для проведения сложных атак с внедрением руткитов в UEFI устройств, защищённых Secure Boot. Количество моделей, использующих этот конкретный скомпрометированный ключ, выросло с 215 до 490. Всего исследователи выявили около 20 различных тестовых ключей, четыре из которых были обнаружены недавно.

Анализ 10 095 уникальных образов прошивок, проведённый с помощью инструмента Binarly, показал, что 8 % (791 образ) содержат непроизводственные ключи. Проблема затрагивает не только персональные компьютеры, но и медицинские устройства, игровые консоли, корпоративные серверы и критически важную инфраструктуру.

Ранее все обнаруженные ключи были получены от компании AMI, одного из трёх основных поставщиков комплектов средств разработки (SDK) программного обеспечения (ПО), которые производители устройств используют для настройки прошивки UEFI, чтобы она работала на их конкретных аппаратных конфигурациях. С июля Binarly обнаружил ключи, принадлежащие конкурентам AMI — компаниям Insyde и Phoenix. Binarly также обнаружила, что следующие три производителя также продают устройства, пострадавшие от PKfail:

  • Hardkernel Odroid-H2, Odroid-H3 и Odroid-H4
  • Beelink Mini 12 Pro
  • Minisforum HX99G

Уязвимости присвоены идентификаторы CVE-2024-8105 и VU#455367. PKfail не представляет угрозы для устройств, не использующих Secure Boot, но подрывает безопасность систем, где эта защита обязательна — например, у государственных подрядчиков и в корпоративных средах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Надеемся обратить ваше ожидание в восторг»: режиссёр Lies of P рассказал, чего ждать от дополнения и сиквела 6 мин.
«Эта игра — чистое веселье»: блогер опубликовал час геймплея фотореалистичной стратегии Empire of the Ants 49 мин.
В России тестируют отечественную замену Центру сертификации Microsoft для банков 51 мин.
Кооперативный хоррор No More Room in Hell 2 получил дату выхода в раннем доступе Steam — это продолжение культового зомби-мода для Half-Life 2 2 ч.
Отечественное ПО стало дороже иностранного, но уступает по качеству, заметили во ФСТЭК 3 ч.
«Не думаем, что Hi-Fi Rush 2 нас обогатит»: Krafton спасла Tango Gameworks от закрытия не ради денег 4 ч.
PayPal ввёл для россиян комиссию за неактивные счета — 3500 рублей в год 4 ч.
Биткоин подскочил до $63 тыс. после решения ФРС США о снижении ставки на 0,5 % 4 ч.
LinkedIn начала обучать свои ИИ на данных пользователей без их согласия 5 ч.
Авторы Palworld отреагировали на иск от Nintendo — суть претензий неясна, но студия готова отстаивать права инди-разработчиков 5 ч.
Ноутбуки с Intel Lunar Lake действительно долго работают от батареи — Lenovo Yoga продержался почти 24 часа 6 мин.
Планшеты Huawei MatePad Pro 12.2 и MatePad 12 X вышли на глобальный рынок по цене от €569 16 мин.
Sony представила PS5 и PS5 Pro в стиле первой PlayStation по случаю её 30-летия 2 ч.
HPE представила компактный edge-сервер ProLiant DL145 Gen11 на базе AMD EPYC Siena 2 ч.
DJI представила экшн-камеру Osmo Action 5 Pro — 40 Мп, рекордный динамический диапазон и скорость до 960 fps 3 ч.
Учёные создали вечную оптическую 5D-память — кристалл сохранит до 360 Тбайт на миллиарды лет 3 ч.
Intel заявила, что не собирается продавать контрольный пакет Mobileye 4 ч.
Российский электромобиль «Атом» будет узнавать водителя по лицу с помощью ИИ 4 ч.
Новая статья: Обзор умных часов HUAWEI Watch D2: когда умеешь справляться с давлением 4 ч.
Космонавт Горбунов впервые отправится в космос 26 сентября на корабле SpaceX Crew Dragon вместе с американским коллегой 4 ч.