Исследователи безопасности из компании ESET обнаружили, что отраслевой стандарт защиты от прошивочных заражений, разработанный Microsoft для Windows и позже распространённый на Linux, оставался тривиально обходимым в течение 13 из 14 лет своего существования. Уязвимость связана с криптографически подписанными компонентами, известными как «шимы», которые были созданы для расширения Secure Boot на устройства с Linux и служебным ПО. Специалисты выявили 11 образов прошивок, как минимум один из которых датирован 2013 годом. Все они содержали известные дефекты, но продолжали оставаться подписанными ключом Microsoft.
Корень проблемы в том, что Microsoft, контролирующая процесс подписания шимов, не отозвала публично доступные образы после обнаружения в них уязвимостей. Эти старые, давно забытые шимы можно использовать для полного обхода защиты, встроенной в UEFI (Unified Extensible Firmware Interface) материнской платы устройства. Техника эксплуатации оказалась настолько простой, что ею могут воспользоваться даже начинающие злоумышленники. Сам механизм атаки позволяет подорвать обязательную цепочку проверки цифровых подписей прошивок и внедрить вредоносный код на раннем этапе загрузки системы.
Угроза затрагивает пользователей как Windows, так и Linux, поскольку шимы могут быть установлены на устройства под управлением обеих операционных систем. После успешной компрометации вредоносная прошивка загружается до старта ОС и сохраняет устойчивость даже после переустановки системы или замены жёсткого диска. Фактически, злоумышленник получает постоянный контроль на уровне, который трудно обнаружить и устранить стандартными средствами безопасности.
По данным ESET, проблема с отзывом ненадёжных подписанных шимов делает механизм Secure Boot, призванный предотвращать загрузку неподписанного или вредоносного кода, почти бесполезным в течение всего периода, пока скомпрометированные образы остаются легитимными с точки зрения UEFI. Это подрывает доверие к одной из ключевых защитных технологий современных компьютеров и требует немедленного пересмотра процедур управления жизненным циклом подписанных компонентов.