Исследователи в области кибербезопасности выпустили бесплатный инструмент с открытым исходным кодом — Damn Vulnerable UEFI (DVUEFI). Он поможет другим специалистам выявлять и устранять уязвимости в прошивках UEFI.
DVUEFI подойдёт в первую очередь этичным хакерам, любителям «ковырять» прошивку и экспертам по кибербезопасности в целом.
Новая разработка позволяет симулировать реальные кибератаки на прошивку и предлагает специальную среду для практических занятий и изучения техник эксплуатации подобных уязвимостей.
DVUEFI располагает постоянно дорабатываемым и пополняемым каталогом документированных UEFI-брешей. Каждая запись содержит подробную информацию о методах эксплуатации, потенциально затронутых продуктах и рекомендуемых мерах противодействия.
DVUEFI доступен абсолютно бесплатно на GitHub. Среду можно развернуть как в Windows, так и в Linux.
Напомним, в середине лета мы писали об уязвимости PKfail, затрагивающей сотни UEFI-устройств от 10 производителей. С её помощью злоумышленники могут могут обойти Secure Boot и установить UEFI-вредонос.