Уязвимость в Secure Boot затрагивает сотни компьютеров крупных производителей

Исследователи компании Binarily выявили значительную уязвимость в механизме Secure Boot, который задействуется для обеспечения безопасности при загрузке компьютеров. Они обнаружили, что сотни ПК от известных производителей, включая Dell, Acer и Fujitsu, используют устаревший тестовый ключ безопасности, который утек в интернет в 2022 году. Этот ключ позволяет злоумышленникам загружать небезопасный код, даже когда функция Secure Boot активирована.

По данным Binarily, около 10% прошивок, проверенных в их исследовании, подвержены риску атаки через этот ключ. Особенно тревожно то, что ключ явно помечен как не предназначенный для использования за пределами тестовых лабораторий, но несмотря на это, он использовался в продукции, доступной на рынке.

Для борьбы с этой угрозой Binarily разработала бесплатный инструмент сканирования "PKFail", который помогает обнаружить уязвимость в системах. Они настоятельно рекомендуют всем пользователям воспользоваться этим инструментом для проверки своих устройств.