اكتشف الباحثون مآثران متاحين للجمهور يتهربان تمامًا من الحماية التي توفرها Secure Boot ، وهي آلية على مستوى الصناعة لضمان تحميل الأجهزة فقط صور نظام التشغيل الآمنة أثناء عملية التمهيد. تتخذ Microsoft إجراءً لمنع استغلال واحد والسماح للآخر بالبقاء تهديدًا قابلاً للتطبيق.
كجزء من روتين تحديث الأمان الشهري يوم الثلاثاء ، قامت Microsoft بتصحيح CVE-2025-3052 ، وهي ثغرة أمنية آمنة لتجاوز التمهيد التي تؤثر على أكثر من 50 من صانعي الأجهزة. تسمح أكثر من عشرة وحدات تسمح للأجهزة من هذه الشركات المصنعة بالتشغيل على Linux للمهاجم الذي يتمتع بإمكانية الوصول المادي لإيقاف تشغيل الحذاء الآمن ، ومن هناك ، استمر في تثبيت البرامج الضارة التي تعمل قبل تحميل نظام التشغيل. مثل هذه الهجمات “الخادمة الشريرة” هي بالضبط التهديد الذي تم تصميم الحذاء الآمن لمنعه. يمكن أيضًا استغلال الضعف عن بُعد لجعل الالتهابات أكثر صراحة وأكثر قوة إذا كان المهاجم قد اكتسب بالفعل سيطرة إدارية على الجهاز.
نقطة فشل واحدة
السبب الأساسي للضعف هو ضعف حرج في أداة تستخدم لميض صور البرامج الثابتة على اللوحات الأم للأجهزة التي تباع بواسطة DT Research ، وهي شركة تصنيع للأجهزة المحمولة الوعرة. لقد كان متاحًا على Virustotal منذ العام الماضي وتم توقيعه رقميًا في عام 2022 ، وهو مؤشر على أنه متاح من خلال قنوات أخرى منذ ذلك التاريخ السابق على الأقل.
على الرغم من أن الوحدة النمطية كانت تهدف إلى تشغيل أجهزة الأبحاث DT فقط ، فإن معظم الآلات التي تعمل إما Windows أو Linux ستقوم بتنفيذها أثناء عملية التمهيد. ذلك لأن الوحدة النمطية تمت مصادقةها بواسطة “Microsoft Corporation UEFI CA 2011” ، وهي شهادة تشفير تم توقيعها بواسطة Microsoft وتأتي مثبتة مسبقًا على الآلات المصابة. الغرض من الشهادة هو مصادقة ما يسمى بحشود لتحميل Linux. يقوم المصنعون بتثبيته على أجهزتهم للتأكد من أنها متوافقة مع Linux. تضيف تصحيح Microsoft الذي تم إصداره يوم الثلاثاء تجزئة تشفير لـ 14 نوعًا منفصلًا من أداة أبحاث DT إلى قائمة كتلة مخزنة في DBX ، وهي قائمة قوائم قاعدة البيانات التي تم إلغاؤها أو غير موثوق بها.
