امکان نصب بدافزار UEFI با دور زدن PKfail Secure Boot

security news

صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و نصب بدافزار را برای نفوذگران فراهم می‌سازند.

تیم تحقیقاتی Binarly دریافت که دستگاه‌های آسیب‌ دیده از یک “master key” تست Secure Boot استفاده می‌کنند ( به عنوان Platform Key -PK نیز شناخته می‌شود) که توسط American Megatrends International (AMI) تولید و با عنوان “DO NOT TRUST” تگ شده و سازندگان باید با کلیدهای ایمن تولید شده خود جایگزین می‌کردند.

تیم تحقیقاتی Binarly گفت: «این PK، که پایگاه داده‌های Secure Boot را مدیریت می‌کند، اغلب توسط OEM یا سازندگان دستگاه جایگزین نمی‌شود و در نتیجه دستگاه‌ها با کلیدهای نامعتبر ارسال می‌شوند.»

سازندگان دستگاه‌های UEFI که از کلیدهای تست نامعتبر در 813 محصول استفاده کرده‌اند، عبارتند از Acer، Aopen، Dell، Formelife، Fujitsu، Gigabyte، HP، Intel، Lenovo و Supermicro.

https://www.bleepingcomputer.com/news/security/pkfail-secure-boot-bypass-lets-attackers-install-uefi-malware