Крупная утечка криптографических ключей нарушила безопасность более 200 устройств

Исследователи из компании Binarly выявили серьёзную уязвимость в системе безопасной загрузки на более чем 200 моделях устройств от крупных производителей, таких как Acer, Dell, Gigabyte, Intel и Supermicro.
Опубликовано
27.8.2024

Читайте нас в Tелеграм и Яндекс Дзен

Исследователи из компании Binarly выявили серьёзную уязвимость в системе безопасной загрузки на более чем 200 моделях устройств от крупных производителей, таких как Acer, Dell, Gigabyte, Intel и Supermicro. Эта проблема возникла из-за утечки криптографического ключа в 2022 году. Ключ был случайно выложен на GitHub. Он используется для защиты устройств от вредоносного ПО при загрузке. Из-за утечки злоумышленники теперь могут обходить защиту и загружать вредоносные программы на эти устройства.

Безопасная загрузка была создана, чтобы предотвращать атаки, которые внедряют вредоносное ПО в BIOS — систему, управляющую запуском компьютера. Эта система проверки проверяет, чтобы загружаемый код был подписан доверенной цифровой подписью. Однако утечка ключа сделала эту защиту неэффективной.

Binarly сообщила, что исследование показало, что более 300 других моделей устройств также могут быть уязвимы. В прошивках этих устройств было обнаружено 21 ключ, помеченный как «НЕ ДОВЕРЯТЬ», что усиливает опасения. До выпуска обновлений прошивки производителями, эти устройства остаются под угрозой.

Этот инцидент подчеркивает важность надёжной безопасности в цепочках поставок. Он также показывает, как даже небольшая ошибка может привести к массовым проблемам для пользователей.

Читайте нас в Tелеграм и Яндекс Дзен