Уязвимость в функции Secure Boot ставит под угрозу Windows-устройства

Олег Иванов 11 Августа 2016 - 17:19

Домашние пользователи

...

Возможность обхода функции безопасной загрузки (Secure Boot) позволяет хакерам загружать буткиты и руткиты на устройствах под управлением Windows. Microsoft предпринимает попытки исправить эту серьезную уязвимость, хотя исследователи полагают, что брешь не может быть полностью исправлена.

Безопасная загрузка является функцией UEFI (Unified Extensible Firmware Interface), призванной предотвратить несанкционированные программы или драйверы от загрузки во время запуска системы, эта функция работает на Windows 8 и более поздних версиях. Благодаря этой функции загружаться будут только подписанные и прошедшие проверку компоненты.

В системах, где функцию безопасной загрузки нельзя отключить (например, Windows RT, HoloLens, Windows Phone), изменения конфигурации могут быть сделаны с помощью политик.

Исследователи обнаружили, что новый тип политики Secure Boot, который Microsoft представила в процессе разработки юбилейного обновления Windows 10 может быть уязвим и использован вредоносными программами для обхода функций безопасности.

Эксперты известные как Slipstream и My123 обнаружили, что эта новая политика загружается с помощью менеджера загрузки без должной проверки.

Существует функция под названием “test-signing”, которая позволяет разработчикам установить самоподписанные драйверы на Windows-машины. Если эта функция включена, то злоумышленник может обойти безопасную загрузку и загрузить руткит или буткит на устройство.

Slipstream объяснил в своем блоге насколько это может угрожать безопасности пользователей. Об этой уязвимости было впервые сообщено Microsoft весной этого года, но технический гигант сказал, что нет никаких планов по решению проблемы.

Первый патч был выпущен компанией в июле. Microsoft отметила, что уязвимость CVE-2016-3287 может быть использована для обхода Secure Boot. Компания указала на то, что атака может быть осуществлена, только если злоумышленник имеет права администратора или физический доступ к целевой системе.

Microsoft изначально пытались решить эту проблему с помощью черных списков политик, но исследователи быстро нашли способ обойти это, заменив менеджер загрузки на более раннюю версию. Компания в очередной раз попыталась исправить эту уязвимость (CVE-2016-3320) в этом месяце (MS16-100) с помощью черных списков менеджеров загрузки, но эксперты утверждают, что это исправление не является эффективным.

На самом деле, Slipstream считает, что уязвимость "не может быть до конца исправлена".

Microsoft подтвердила, что уязвимость затрагивает Windows 8.1, Windows RT 8.1, Windows Server 2012 и Windows 10. Исследователи утверждают, что атака сработает на любом типе устройств под управлением Windows.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »