UEFI Secure Boot: Μήπως τελικά δεν είναι και τόσο ασφαλές;

Οι ερευνητές της ESET αποκάλυψαν πρόσφατα μια ευπάθεια σε μια εφαρμογή UEFI η οποία θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν την Ασφαλή εκκίνηση του UEFI και να αναπτύξουν κακόβουλα bootkits UEFI όπως το Bootkitty ή το BlackLotus σε ευάλωτα συστήματα.
Μέσω της ESET το συγκεκριμένο ελάττωμα ασφαλείας χαρακτηρίζεται με τον κωδικό CVE-2024-7344 και επηρεάζει τα περισσότερα συστήματα που βασίζονται σε UEFI ενώ η εκμετάλλευσή του θα οδηγούσε στην εκτέλεση μη αξιόπιστου κώδικα κατά τη διαδικασία εκκίνησης του συστήματος – ακόμα και όταν είναι ενεργοποιημένη η Ασφαλής εκκίνηση του UEFI και ανεξάρτητα από το εγκατεστημένο λειτουργικό σύστημα.
Τι άλλο πρέπει να γνωρίζετε για την ευπάθεια και τι μπορείτε να κάνετε για να διασφαλίσετε ότι τα συστήματά σας είναι ασφαλή; Δείτε το παρακάτω video από τον Chief Security Evangelist της ESET Tony Anscombe και διαβάστε την ανάρτηση ιστολογίου που περιγράφει λεπτομερώς την ευπάθεια.