ESET Research découvre des vulnérabilités dans les shims UEFI compromettant le démarrage sécurisé des appareils
I 9:51 am, 14th July
· ESET Research découvre 11 anciennes applications UEFI, signées par Microsoft, permettant de contourner le démarrage sécurisé UEFI sur la majorité des systèmes UEFI.
· Un attaquant utilisant une de ces applis vulnérables peut exécuter du code non fiable au démarrage du système, cela permet le déploiement de kits de démarrage UEFI malveillants ou autres maliciels.
· L'exploitation de cette vulnérabilité n'est pas limitée aux systèmes sur lesquels le logiciel ou le système d'exploitation concerné est installé. Les attaquants peuvent donc déployer leur propre copie des binaires vulnérables sur tout système UEFI disposant du certificat UEFI tiers de Microsoft.
· Tous les systèmes UEFI dont la signature UEFI tierce de Microsoft est activée sont concernés (sur les PC Windows 11 Securedcore cette option est désactivée par défaut).
· Les binaires vulnérables ont été annulés par Microsoft.
Les chercheurs d'ESET découvrent 11 chargeurs de démarrage UEFI vulnérables, signés par Microsoft, permettant de contourner le démarrage sécurisé UEFI en exploitant des failles de sécurité ayant déjà une dizaine d'années. Les chargeurs de démarrage UEFI sont de petits fragments de code développés comme interface entre le firmware UEFI de la carte mère et le système d'exploitation. Les chargeurs vulnérables, versions 0.9 et inférieures, peuvent être utilisés pour contourner le démarrage sécurisé UEFI sur toute machine UEFI faisant respectant le certificat de l'autorité de certification tierce Microsoft Corporation UEFI CA 2011, peu importe le système d'exploitation installé. Lors du démarrage du système, ces chargeurs peuvent être utilisés pour exécuter du code non fiable, permettant à des attaquants de déployer des kits de démarrage UEFI malveillants, même sur des systèmes où le démarrage sécurisé UEFI est activé. ESET a signalé cela au CERT/CC ; les applis UEFI vulnérables ont ensuite été enlevées du système.
Les failles découvertes proviennent de divers outils et logiciels, dont des logiciels de diagnostic PC, des distributions Linux et d'autres utilitaires UEFI. L'exploitation de cette vulnérabilité ne se limite pas aux systèmes avec du logiciel ou du système d'exploitation affecté. Les attaquants peuvent aussi déployer leur propre copie sur n'importe quel système UEFI disposant du certificat UEFI tiers de Microsoft.
« Ces anciens modules sont dangereux, non par une vulnérabilité inédite, mais parce qu’aucune nouvelle vulnérabilité n'est nécessaire pour contourner le démarrage sécurisé UEFI. Un attaquant n'a besoin d'aucune technique d'exploitation complexe : une copie d'un ancien fichier binaire de module d'adaptation, considéré comme fiable mais non révoqué, et une compréhension basique du fonctionnement des modules d'adaptation UEFI suffisent. Ainsi, ils contournent une fonctionnalité sécuritaire aussi essentielle que le démarrage sécurisé UEFI », explique Martin Smolár, le chercheur d’ESET, qui a découvert ces modules d'adaptation vulnérables. « Pour aider à comprendre l’impact que de tels shims peuvent avoir sur les systèmes protégés par UEFI Secure Boot, le rapport examine des problèmes spécifiques dans les shims signalés et facilement exploitables, mettant en évidence la taille de la surface d’attaque qu’ils exposent », ajoute Smolár.
Au fil du temps, le chargeur de démarrage UEFI shim a évolué grâce à l'introduction d'améliorations et de fonctionnalités de sécurité dans les versions successives du dépôt UEFI shim. De nombreux fournisseurs tiers ont aussi utilisé des versions disponibles du code source du shim pour créer leurs propres binaires, qu'ils ont ensuite soumis à Microsoft pour signature. C’est courant et correspond à la conception initiale des shims. Mais la révocation des shims signés par Microsoft et devenus obsolètes n'a pas suffisamment été prise en compte, car beaucoup peuvent, d’après leur conception, être utilisés pour éviter des mécanismes de sécurité plus récents.
Ces vulnérabilités peuvent être bloquées en utilisant les dernières révocations UEFI de Microsoft. Les systèmes Windows devraient être mis à jour automatiquement. Pour Linux, les mises à jour sont disponibles via le service Linux Vendor Firmware. Pour des recommandations plus générales sur la protection contre (du moins la détection) l'exploitation de chargeurs de démarrage UEFI signés vulnérables inconnus et le déploiement de kits de démarrage UEFI, consultez le blog d’ESET Research “Under the cloak of UEFI Secure Boot: Introducing CVE-2024-7344.”
Découvrez plus de détails concernant les vulnérabilités UEFI shims dans le blog “Forgotten UEFI shims undermining Secure Boot,” sur www.WeLiveSecurity.com . Suivez ESET Research sur Twitter (today known as X), BlueSky, et Mastodon for les toutes dernières nouvelles.
Procédure de démarrage UEFI simplifié sur les systèmes Linux
Subscribe to our Newsletters

Stay up to date with our latest news
more news

Une arnaque CallPhantom sur Google Play : de faux journaux d’activité contre de l’argent bien réel, selon ESET
by ESET I 10:27 am, 7th May
ESET Research a découvert sur Google Play des applis frauduleuses prétendant fournir l'historique des appels « pour n'importe quel numéro ». Ces applis, baptisées CallPhantom par ESET, affirment donner accès à l'historique des appels, aux SMS et aux conversations WhatsApp de n'importe quel numéro de téléphone. Pour utiliser cette ‘fonctionnalité’, les utilisateurs doivent payer, mais ne reçoivent en retour que des données générées de façon aléatoire. L'enquête d'ESET a identifié 28 applis frauduleuses de ce type, totalisant plus de 7,3 millions de téléchargements. ESET, partenaire de l'App Defense Alliance, a signalé ses découvertes à Google, qui a retiré de Google Play toutes les applis identifiées.
Éducation : la MDR s’impose face à l’escalade des cybermenaces - par ESET
by ESET I 10:08 am, 4th March
Dans le secteur de l’éducation, la cybersécurité joue un rôle crucial pour protéger le bien-être des élèves et des étudiants, et garantir à chacun la possibilité de réaliser pleinement son potentiel d’apprentissage. Le défi auquel sont confrontés les établissements scolaires et universitaires est que leurs ressources sont souvent insuffisantes face à des adversaires agiles et déterminés.
load more