Комментарии 6
Самое удивительное, что Binarly раскрыли эту уязвимость 10 июня, в тот же день, что и я раскрыл свою CVE-2025-4275, и они получились идеально дополняющими друг друга.
Дело в том, что переменная IhisiParamBuffer, которая используется для эксплуатации CVE-2025-3052, на прошивках Insyde H2O защищена от записи, т.е. их эксплоит работает на всех прошивках, кроме Insyde, а мой - только на Insyde, и для обоих нужна всего лишь возможность писать в NVRAM.
Отдельно очень хочется спросить у Microsoft следующее: "господа, а вы там не охуели случайно, подписывать вашим сертификатом для загрузчиков всякое говно хрен пойми от кого"?
Сертификату MS CA 2011 по умолчанию доверяют чуть ли не вообще все системы с UEFI SecureBoot, и MS все время очень ревностно относилась к тому, что она им подписывает (пока внезапно не подписала древний и дырявый насквозь загрузчик для Windows 7, но это другая история), а тут такая оказия.
Не буду подозревать бэкдоры там, где хватит некомпетентности, но и исключать такой вариант тоже нельзя...
Я не понимаю другого: почему, для того чтобы установить Linux, требуется подпись Microsoft?
Не то, чтобы она прямо требовалась, но если коротко - потому что инфраструктура для подписывания миллирда разношерстных загрузчиков и управления сотней ключей для этого - очень дорого стоит, и потому когда Microsoft спросил всех остальных участников рынка "кто будет оплачивать банкет", других желающих почему-то не нашлось.
Там вообще надо долго рассказывать, но в итоге получилось удивительно дерьмовое решение, в котором т.н. shim подписан ключом MS (UEFI CA, которым подписана чертова прорва всего, в том числе уязвимого), сам этот shim доверяет всему, что записано в переменной MOKList, которая от перезаписи из ОС защищена (как Задорнов говорил, внимание!) отсутствием атрибута RT.
По человечески, надо всю эту бессмысленную хрень давно уже выкидывать и заново проектировать с учетом того, что на дворе 25 год, и скоро без PQC безопасную загрузку перестанут покупать. Но пока в UEFI Forum заседают три с половиной пенсионера, а за развитие EDK2 отвечают два разработчика из Intel - ничего не изменится.
Ну разве это не очевидно?! Святая святых присваивает себе любую интеллектуальную собственность (и не только интеллектуальную) вставляя везде свои 5 копеек. Ну вообще-то в таком случае нужно сносить Windows загрузчика, и устанавливать GRUB
"Святая святых" пошла чинить крайне серьезную проблему - загрузочные вирусы, с которыми из ОС вообще ничего не сделать, а в ответ конкуренты и "сообщество" так яростно пошло их за это шельмовать, что результат получился компромиссом ни-нам-ни-вам.
Сносить ничего не надо, нужно все загрузчики подписать своим сертификатом, не доверять предоустановленной иерархии сертификатов, и подписывать все, что прошивка может исполнять, вручную самостоятельно.
Только вот это готовы делать три с половиной анонимуса, а MS доставили защиту от загрузочных вирусов на каждый х86 ПК 13 лет назад, пусть дырявую-хреновую, но тем не менее. И буткит теперь в дикой природе найти - очень редкое событие, раз в год плюс-минус, т.е. для обычного пользователя и от дешевых атак защита вполне себе работает.
Ошибка в прошивке UEFI ставила под угрозу безопасную загрузку Windows