Уязвимость в функции Secure Boot ставит под угрозу Windows-устройства

Олег Иванов 11 Августа 2016 - 17:19

Домашние пользователи

...

Возможность обхода функции безопасной загрузки (Secure Boot) позволяет хакерам загружать буткиты и руткиты на устройствах под управлением Windows. Microsoft предпринимает попытки исправить эту серьезную уязвимость, хотя исследователи полагают, что брешь не может быть полностью исправлена.

Безопасная загрузка является функцией UEFI (Unified Extensible Firmware Interface), призванной предотвратить несанкционированные программы или драйверы от загрузки во время запуска системы, эта функция работает на Windows 8 и более поздних версиях. Благодаря этой функции загружаться будут только подписанные и прошедшие проверку компоненты.

В системах, где функцию безопасной загрузки нельзя отключить (например, Windows RT, HoloLens, Windows Phone), изменения конфигурации могут быть сделаны с помощью политик.

Исследователи обнаружили, что новый тип политики Secure Boot, который Microsoft представила в процессе разработки юбилейного обновления Windows 10 может быть уязвим и использован вредоносными программами для обхода функций безопасности.

Эксперты известные как Slipstream и My123 обнаружили, что эта новая политика загружается с помощью менеджера загрузки без должной проверки.

Существует функция под названием “test-signing”, которая позволяет разработчикам установить самоподписанные драйверы на Windows-машины. Если эта функция включена, то злоумышленник может обойти безопасную загрузку и загрузить руткит или буткит на устройство.

Slipstream объяснил в своем блоге насколько это может угрожать безопасности пользователей. Об этой уязвимости было впервые сообщено Microsoft весной этого года, но технический гигант сказал, что нет никаких планов по решению проблемы.

Первый патч был выпущен компанией в июле. Microsoft отметила, что уязвимость CVE-2016-3287 может быть использована для обхода Secure Boot. Компания указала на то, что атака может быть осуществлена, только если злоумышленник имеет права администратора или физический доступ к целевой системе.

Microsoft изначально пытались решить эту проблему с помощью черных списков политик, но исследователи быстро нашли способ обойти это, заменив менеджер загрузки на более раннюю версию. Компания в очередной раз попыталась исправить эту уязвимость (CVE-2016-3320) в этом месяце (MS16-100) с помощью черных списков менеджеров загрузки, но эксперты утверждают, что это исправление не является эффективным.

На самом деле, Slipstream считает, что уязвимость "не может быть до конца исправлена".

Microsoft подтвердила, что уязвимость затрагивает Windows 8.1, Windows RT 8.1, Windows Server 2012 и Windows 10. Исследователи утверждают, что атака сработает на любом типе устройств под управлением Windows.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 24 Ноября 2025 - 20:03

Соответствие законодательству РФ Общее

Штрафы за рекламу в Instagram* и Facebook* могут возрасти до 1 млн рублей

Депутаты Госдумы РФ от фракции «Единая Россия» подготовили законопроект, ужесточающий наказание за размещение рекламы в Instagram и Facebook (обе соцсети признаны в России экстремистскими и запрещены, как и их головная корпорация Meta).

Предложенные поправки к ч. 1 ст. 14.3 КоАП увеличивают штрафы за такие правонарушения: для физлиц — до 80 тыс. руб. (сейчас от 2 до 2,5 тыс.), для юрлиц — до 1 млн руб. (вместо 100-500 тыс.). Документ направлен для оценки в Верховный суд, Генпрокуратуру, Минюст и МВД.

В обоснование своих предложений авторы законопроекта указали на то, что существующие размеры штрафов слишком незначительны, чтобы пресечь размещение рекламы на запрещенных в России площадках. Получаемые от этой деятельности доходы многократно превышают наказание рублем.

Закрепленный законом «О рекламе» запрет на подобную монетизацию ресурсов, уличенных в дезинформации, публикации экстремистских материалов, мошенничестве и проч., вступил в силу 1 сентября. Основная цель соответствующих поправок — перевод рекламной деятельности на российские платформы.

Тем не менее русскоязычные блогеры продолжают использовать с этой целью Instagram и Facebook — открыто либо в форме рекомендаций, исчезающих через 24 часа, что значительно затрудняет контроль таких публикаций.

По данным «Известий», репост в сторис Instagram стоит не менее 7 тыс. рублей. Правда, аудитория зарубежного файлообменника уже стала снижаться.

По данным российской Ассоциации блогеров и агентств, на которые ссылается издание, к осени 2025 года первое место на рынке по популярности занял Telegram с долей 46,3%, второе — YouTube (21,2%), третье — «ВКонтакте» (12,7%). Начал набирать обороты юный мессенджер MAX, сейчас его вклад составляет 0,6%.

Опрошенные журналистами эксперты опасаются, что ужесточение санкций не даст искомый эффект, а лишь осложнит работу рынка. По их мнению, более действенным было бы повышение привлекательности отечественных платформ — за счет расширения функциональности, аудитории и возможностей монетизации.

* веб-сервис признан экстремистской и запрещен в России, как и головная корпорация Meta