Уязвимость в функции Secure Boot ставит под угрозу Windows-устройства

Олег Иванов 11 Августа 2016 - 17:19

Домашние пользователи

...

Возможность обхода функции безопасной загрузки (Secure Boot) позволяет хакерам загружать буткиты и руткиты на устройствах под управлением Windows. Microsoft предпринимает попытки исправить эту серьезную уязвимость, хотя исследователи полагают, что брешь не может быть полностью исправлена.

Безопасная загрузка является функцией UEFI (Unified Extensible Firmware Interface), призванной предотвратить несанкционированные программы или драйверы от загрузки во время запуска системы, эта функция работает на Windows 8 и более поздних версиях. Благодаря этой функции загружаться будут только подписанные и прошедшие проверку компоненты.

В системах, где функцию безопасной загрузки нельзя отключить (например, Windows RT, HoloLens, Windows Phone), изменения конфигурации могут быть сделаны с помощью политик.

Исследователи обнаружили, что новый тип политики Secure Boot, который Microsoft представила в процессе разработки юбилейного обновления Windows 10 может быть уязвим и использован вредоносными программами для обхода функций безопасности.

Эксперты известные как Slipstream и My123 обнаружили, что эта новая политика загружается с помощью менеджера загрузки без должной проверки.

Существует функция под названием “test-signing”, которая позволяет разработчикам установить самоподписанные драйверы на Windows-машины. Если эта функция включена, то злоумышленник может обойти безопасную загрузку и загрузить руткит или буткит на устройство.

Slipstream объяснил в своем блоге насколько это может угрожать безопасности пользователей. Об этой уязвимости было впервые сообщено Microsoft весной этого года, но технический гигант сказал, что нет никаких планов по решению проблемы.

Первый патч был выпущен компанией в июле. Microsoft отметила, что уязвимость CVE-2016-3287 может быть использована для обхода Secure Boot. Компания указала на то, что атака может быть осуществлена, только если злоумышленник имеет права администратора или физический доступ к целевой системе.

Microsoft изначально пытались решить эту проблему с помощью черных списков политик, но исследователи быстро нашли способ обойти это, заменив менеджер загрузки на более раннюю версию. Компания в очередной раз попыталась исправить эту уязвимость (CVE-2016-3320) в этом месяце (MS16-100) с помощью черных списков менеджеров загрузки, но эксперты утверждают, что это исправление не является эффективным.

На самом деле, Slipstream считает, что уязвимость "не может быть до конца исправлена".

Microsoft подтвердила, что уязвимость затрагивает Windows 8.1, Windows RT 8.1, Windows Server 2012 и Windows 10. Исследователи утверждают, что атака сработает на любом типе устройств под управлением Windows.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 11:29

Соответствие законодательству РФ Государство Соответствие требованиям регуляторов

Ведомства не спешат уходить в MAX полностью

Не все государственные ведомства и их региональные подразделения спешат полностью переносить свою онлайн-активность в мессенджер MAX. Более того, есть примеры, когда после официального объявления о «переезде» некоторые из них снова возобновляли работу телеграм-каналов.

На эту тенденцию обратили внимание «Ведомости». Корреспонденты издания выяснили, что ряд территориальных подразделений МЧС — в частности, по Дагестану, Оренбургской и Свердловской областям — вернулись в Telegram, несмотря на ранее заявленный полный перенос коммуникаций в MAX.

Центральный аппарат МЧС при этом также продолжал публиковать новости в Telegram, но в усечённом формате «заголовок + лид». Полные версии сообщений ведомство размещало уже в MAX.

«В настоящее время на постоянной основе переход в национальный мессенджер организован территориальными органами МЧС России во всех федеральных округах. Территориальными подразделениями МЧС России продолжается ведение телеграм-каналов. В частности, посредством него подписчиков приглашают присоединиться к каналу в национальном мессенджере MAX», — сообщили в пресс-службе МЧС в ответ на запрос издания.

По оценке «Ведомостей», большинство федеральных и региональных ведомств сейчас ведут каналы параллельно — и в MAX, и в Telegram. Единственным исключением стал губернатор Самарской области Вячеслав Федорищев, который удалил свой телеграм-канал в сентябре 2025 года. Поводом стали последствия его попытки вмешаться в конфликт между певцом Егором Кридом и главой Лиги безопасного интернета Екатериной Мизулиной.

Заместитель генерального директора АНО «Диалог регионы» Андрей Цепелев назвал такую практику вполне обычной. По его словам, параллельное присутствие в нескольких мессенджерах позволяет охватить более широкую аудиторию, что особенно важно для экстренных служб. «MAX в сегменте госпабликов растёт очень быстро. Мы видим около 100 000 каналов с общим числом подписчиков порядка 9 млн», — отметил он.

При этом есть и примеры, когда каналы региональных властей в MAX оказываются более популярными, чем в Telegram. В качестве таких кейсов «Ведомости» приводят паблик Управления образования Пятигорска и канал МФЦ Сальского района Ростовской области.

Как показало наше исследование, мессенджер MAX в целом не сильно отличается от аналогов с точки зрения сбора личных данных и запрашиваемых разрешений. При этом в сервисе случаются технические сбои, а также проявляют активность различные мошенники.

Напомним также, что недавняя история о «полном взломе» национального мессенджера MAX оказалась фейком. Распространившуюся в Telegram информацию в самой платформе назвали недостоверной и не имеющей отношения к действительности.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »