Encontrado na natureza: 2 explorações seguras de bota. A Microsoft está corrigindo apenas 1 deles.
Os pesquisadores descobriram duas explorações disponíveis ao público que evitam completamente as proteções oferecidas pela Secure Boot, o mecanismo em todo o setor para garantir que os dispositivos carregem apenas imagens de sistema operacional seguro durante o processo de inicialização. A Microsoft está tomando medidas para bloquear uma exploração e permitir que o outro permanecesse uma ameaça viável.
Como parte da rotina de atualização mensal de segurança de terça -feira, Microsoft remendado CVE-2025-3052, uma vulnerabilidade segura de desvio de inicialização que afeta mais de 50 fabricantes de dispositivos. Mais de uma dúzia de módulos que permitem que os dispositivos desses fabricantes sejam executados no Linux, permitam que um invasor com acesso físico para desativar a inicialização segura e, a partir daí, continue instalando malware que é executado antes da carga do sistema operacional. Tal “Maid do malAtaques são precisamente que a bota segura de ameaça foi projetada para impedir. A vulnerabilidade também pode ser explorada remotamente para tornar as infecções mais furtivas e mais poderosas se um invasor já tiver ganho controle administrativo de uma máquina.
Um único ponto de falha
A causa subjacente da vulnerabilidade é uma vulnerabilidade crítica em uma ferramenta usada para exibir imagens de firmware nas placas -mãe de dispositivos vendidos pela DT Research, um fabricante de dispositivos móveis acidentados. Tem esteve disponível No Virustotal desde o ano passado e foi assinado digitalmente em 2022, uma indicação de que está disponível em outros canais desde pelo menos a data anterior.
