صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و نصب بدافزار را برای نفوذگران فراهم میسازند.
تیم تحقیقاتی Binarly دریافت که دستگاههای آسیب دیده از یک “master key” تست Secure Boot استفاده میکنند ( به عنوان Platform Key -PK نیز شناخته میشود) که توسط American Megatrends International (AMI) تولید و با عنوان “DO NOT TRUST” تگ شده و سازندگان باید با کلیدهای ایمن تولید شده خود جایگزین میکردند.
تیم تحقیقاتی Binarly گفت: «این PK، که پایگاه دادههای Secure Boot را مدیریت میکند، اغلب توسط OEM یا سازندگان دستگاه جایگزین نمیشود و در نتیجه دستگاهها با کلیدهای نامعتبر ارسال میشوند.»
سازندگان دستگاههای UEFI که از کلیدهای تست نامعتبر در 813 محصول استفاده کردهاند، عبارتند از Acer، Aopen، Dell، Formelife، Fujitsu، Gigabyte، HP، Intel، Lenovo و Supermicro.
https://www.bleepingcomputer.com/news/security/pkfail-secure-boot-bypass-lets-attackers-install-uefi-malware
