Обнаружена и оперативно закрыта критическая брешь в Secure Boot
Фото: gazeta.ru
Специалисты компании Binarly выявили серьёзную уязвимость в механизме безопасной загрузки (Secure Boot) прошивки UEFI. Обнаруженная брешь могла позволять злоумышленникам отключать защитные функции компьютера и внедрять вредоносные компоненты до запуска операционных систем Windows или Linux. Уязвимость получила официальный идентификатор CVE-2025-3052.
Природа уязвимости и потенциальные риски
Проблема возникла из-за подписанного UEFI-модуля, разработанного для оборудования DT Research, но сертифицированного доверенным сертификатом Microsoft UEFI CA 2011. Так как этот сертификат широко используется в современных системах, включая загрузчик Linux shim, угроза касается большинства ПК. Уязвимость связана с некорректной обработкой переменной NVRAM IhisiParamBuffer, что позволяло получить контроль над памятью и отключить Secure Boot.
Совместные усилия и оперативное решение
В результате совместной работы Binarly и Microsoft установлено, что брешь затрагивает минимум 14 компонентов. Хорошая новость: решение уже доступно! В рамках июньского обновления Patch Tuesday 2025 выпущен патч, содержащий обновлённый список отзыва (dbx), который блокирует опасные модули.
Актуальная защита и важность обновлений
Настоятельно рекомендуется установить последние апдейты Windows для актуализации списка dbx. Это превентивная мера защитит ваши устройства, предотвращая возможность обхода Secure Boot злоумышленниками. Своевременное обновление ПО избавит от необходимости форматирования диска или переустановки системы в случае атаки.
