研究员在3个微软签名的引导程序中发现UEFI安全引导绕过漏洞

最新推荐文章于 2024-03-05 16:46:16 发布
最新推荐文章于 2024-03-05 16:46:16 发布
阅读量381 收藏 1
点赞数
文章标签: 安全 微软 信息安全 安全漏洞 java
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513567&idx=3&sn=d892a2bef63e676b13ad309c36512d2a&chksm=ea9484b5dde30da3176e2496790330c7f56301cfe665999b7c36dc7e274e28f4edc4770ef49d&scene=126&&sessionid=0
版权

e12f7e7774698035dde4c5ea2f8fc67d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

2b6dfa9302dc1a89e74a898572649d09.png

专栏·供应链安全

数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。

随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。

为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。

注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。

5a8b7faa1855906e2cbaebff670c270b.png

研究员在三个签名的第三方UEFI引导程序中发现了一个安全特性绕过漏洞,可导致UEFI安全引导特性被绕过。

硬件安全公司 Eclypsium 在报告中指出,“这些漏洞可通过安装EFI系统分区和通过易受攻击的引导程序取代现有的引导程序利用,或者通过修改UEFI变量加载易受攻击的而非现有的引导程序进行利用。”

如下针对厂商的引导程序由微软签名和认证,易被绕过,已由微软在本月星期二中修复:

  • Eurosoft Boot Loader (CVE-2022-34301)

  • New Horizon Data Systems Inc Boot Loader (CVE-2022-34302),和

  • Crypto Pro Boot Loader (CVE-20220-34303)

Secure Boot 安全标准旨在阻止恶意程序在计算机启动时加载,并确保只有受原始设备制造商 (OEM) 信任的软件才能启动。

微软在文档中指出,“固件引导程序启动UEFI环境并将控制交给由 SoC 厂商、微软和OEMs 编写的UEFI 应用程序。UEFI 环境启动Windows Boot Manager,判断是否启动为FFU图像启动或设备重置模式,还是启动为更新OS,还是启动为主OS。”

简言之,成功利用这些缺陷可导致攻击者在启动时规避安全防护措施并在启动过程中执行任意未签名代码。这可导致恶意人员获得不易改变的访问权限并在主机上设立永久性,当操作系统重装和硬件取代时仍然能存活,更不用说绕过安全软件的检测。

研究人员指出,CVE-2022-34302“更为隐蔽”,它不仅易遭在野利用,还“可导致更复杂的躲避如禁用安全句柄。”安全句柄可包括TPM衡量和签名检查。

值得注意的是,利用这些漏洞要求攻击者拥有管理员权限,尽管获得提权并不难,因为微软并未将用户账户控制绕过视作安全风险。研究人员总结称,“和BootHole一样,这些漏洞说明了确保依赖于厂商和代码协作的复杂供应链的设备的启动完整性风险,强调了第三方代码中的简单漏洞即可危害整个进程。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

07f399ac28171ef94f12d2f13f5995a9.jpeg

推荐阅读

在线阅读版:《2022中国软件供应链安全分析报告》全文

在线阅读版:《2021中国软件供应链安全分析报告》全文

管理服务提供商遭攻击,英国NHS应急服务受影响

Solana 区块链平台疑遭供应链攻击,价值数百万美元的密币遭洗劫

开源web应用中存在三个XSS漏洞,可导致系统遭攻陷

开源软件 LibreOffice 修复多个与宏、密码等相关的漏洞

Juniper Networks修复200多个第三方组件漏洞

美国国土安全部:Log4j 漏洞的影响将持续十年或更久

美国国土安全部:Log4j 漏洞的影响将持续十年或更久

PyPI 仓库中的恶意Python包将被盗AWS密钥发送至不安全的站点

开源项目 Parse Server 出现严重漏洞,影响苹果 Game Center

奇安信开源软件供应链安全技术应用方案获2022数博会“新技术”奖

更好的 DevSecOps,更安全的应用

他坦白:只是为了研究才劫持流行库的,你信吗?

热门PyPI 包 “ctx” 和 PHP库 “phpass” 长时间未更新遭劫持,用于窃取AWS密钥

从美行政令看软件供应链安全标准体系的构建

研究员发现针对 GitLab CI 管道的供应链攻击

五眼联盟:管理服务提供商遭受的供应链攻击不断增多

趁机买走热门包唯一维护人员的邮件域名,我差点发动npm 软件供应链攻击

RubyGems 包管理器中存在严重的 Gems 接管漏洞

美国商务部机构建议这样生成软件供应链 “身份证”

《软件供应商手册:SBOM的生成和提供》解读

和GitHub 打官司?热门包 SheetJS出走npmjs.com转向自有CDN

不满当免费劳力,NPM 热门库 “colors” 和 “faker” 的作者设无限循环

NPM流行包再起波澜:维护人员对俄罗斯用户发特定消息,谁来保证开源可信?

NPM逻辑缺陷可用于分发恶意包,触发供应链攻击

攻击者“完全自动化”发动NPM供应链攻击

200多个恶意NPM程序包针对Azure 开发人员,发动供应链攻击

哪些NPM仓库更易遭供应链攻击?研究员给出了预测指标

NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击

热门NPM库 “coa” 和“rc” 接连遭劫持,影响全球的 React 管道

速修复!热门npm 库 netmask 被曝严重的软件供应链漏洞,已存在9年

25个恶意JavaScript 库通过NPM官方包仓库分发

Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100

开源网站内容管理系统Micorweber存在XSS漏洞

热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分

开源组件11年未更新,严重漏洞使数百万安卓按设备易遭远程监控

开源工具 PrivateBin 修复XSS 漏洞

奇安信开源组件安全治理解决方案——开源卫士

原文链接

https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

794a6e3f141a0c7092137f0c409badf7.jpeg

6e1f8008dfb29d7453f59cc10ff1d7ec.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   aa48b40af0014d7bdf610d485bbf1f8b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
windows无盘启动技术开发之UEFI(新一代BIOS)引导程序开发之一
fanxiushu的专栏
04-04 1687
前面两篇介绍传统BIOS引导程序的时候,讲述了开发传统BIOS引导程序的关键之处: HOOK BIOS INT13H 断,替换断服务函数。 文章还说过,这等于是16位模式下的另类的虚拟磁盘驱动。 于是,在UEFI开发引导程序,基本上也是同样的开发思路: 在UEFI环境下,实现一个虚拟磁盘驱动,这个虚拟磁盘驱动通过网络传输定位到服务器上的系统镜像。 UEFI下的这个虚拟磁盘,会被当成一个正常的硬件, 再然后,从这个虚拟磁盘找到ESP分区,找到 \EFI\Boot\bootx64.efi引导文件,加载
【操作系统安装与引导】CSM与安全启动UEFI引导的影响与处理
热门推荐
qq_37424686的博客
04-26 2万+
    本博客主要记录一下主板的CSM模块以及安全启动UEFI引导启动的影响,包括如何去启动关闭CSM以及安全启动。首先我们得了解一下他们的概念。    CSM全名Compatibility Support  Module即兼容性支持模块,是UEFI的一个特殊模块,对于不支持UEFI的系统提供兼容性支持。目前Windows8及以上系统完全支持UEFIWindows7的64位不完全支持UEFI...
最新系统漏洞--IBM Spectrum Scale任意代码执行漏洞
weixin_48555088的博客
10-20 178
最新系统漏洞2021年10月15日 受影响系统: IBM Spectrum Scale 5.1.0<= Version <=5.1.0.3 IBM Spectrum Scale 5.0.0<= Version <=5.0.5.6 描述: CVE(CAN) ID: CVE-2021-29740 IBM Spectrum Scale 是一种高性能、高度可用的集群文件系统和关联管理软件。 IBM Spectrum Scale 5.0.0至5.0.5.6版本和5.1.0至5.1.0.3版本的
最新系统漏洞--IBM Security Access Manager Docker弱加密漏洞
weixin_48555088的博客
11-14 935
最新系统漏洞2021年11月11日 受影响系统: IBM Security Verify Access Docker 10.0.0 描述: IBM Security Access Manager是美国IBM公司的一款应用于信息安全管理的产品。该产品通过面向Web、移动和云计算的集成设备来实现访问管理控制。 IBM Security Access Manager Docker 10.0.0版本存在弱加密漏洞。该漏洞源于程序使用了弱加密算法。攻击者可利用该漏洞解密高度敏感的信息。 建议: 厂商补丁: IBM I
python学习0day
weixin_30670925的博客
04-09 97
一开始学习python没有什么感觉,也没怎么用到,时间间隔大概有一年了开始重新拾起python,话说滋味不太好受,推荐大家学到就常常的练习,不要和小白一样,难受。。。。 推荐一个网站: 菜鸟教程 - 学的不仅是技术,更是梦想!https://www.runoob.com/ 第一天从基础开始吧 # !/usr/bin/env python # -* - coding :utf-8...
一个UEFI引导程序的实现.pdf
10-16
《一个UEFI引导程序的实现》是一本详细探讨UEFI引导程序开发的书籍,作者田宇通过文字版的形式,向读者介绍了如何从零开始构建一个UEFI引导程序UEFI(统一可扩展固件接口)是现代计算机系统用于替代传统BIOS的...
BIOS+UEFI引导修复工具.rar
02-10
BIOS(基本输入输出系统)和UEFI(统一可扩展固件接口)是两种不同的计算机启动方式,它们在操作系统引导过程扮演着至关重要的角色。理解这两个概念及其相互关系,对于解决计算机启动问题至关重要。 BIOS是传统的...
UEFI SHELL 引导启动文件
04-06
在"UEFI SHELL 引导启动文件"这个压缩包,包含的文件很可能是用于在BIOS环境下启动UEFI Shell所需的一些关键组件。将这些文件解压到根目录,意味着它们会被UEFI固件检测到,从而使得系统能够在不进入传统DOS或其他...
uefi引导修复工具
09-07
UEFI(Unified Extensible Firmware Interface)是一种新型的固件接口,替代了传统的BIOS,用于在个人计算机启动过程提供更高效、安全引导服务。UEFI引导修复工具是专门针对在安装Windows系统过程遇到UEFI引导...
CHIPSEC是一个平台安全评估框架-python
06-18
CHIPSEC是一个用于分析包括硬件、系统固件(BIOS/UEFI)和平台组件的PC平台的安全性的框架。它包括了一个安全测试套件,访问各种低级接口的工具以及取证功能。它可以在Windows, Linux, Mac OS X 和UEFI shell上运行。 CHIPSEC:平台安全评估框架 CHIPSEC 是用于分析 PC 平台安全性的框架,包括硬件、系统固件 (BIOS/UEFI) 和平台组件。 它包括一个安全测试套件、用于访问各种低级接口的工具以及取证功能。 它可以在 Windows、Linux、Mac OS X 和 UEFI shell 上运行。 安装和使用 CHIPSEC 的说明可以在手册找到。 注意:此软件用于安全测试目的。 使用风险自负。 使用前请阅读 WARNING.txt。 CHIPSEC 的第一个版本于 2014 年 3 月发布:CanSecWest 2014 上的公告关于如何使用 CHIPSEC 查找固件、虚拟机管理程序和硬件配置漏洞、探索低级系统资产甚至检测固件植入的最新演示:探索您的系统更深入的项目,包括CHIPSEC Linux UEFI
联想曝新型UEFI漏洞,影响70款数百万台笔记本电脑
互联网安全研究院
07-18 1060
根据联想的披露,这三个是等严重级别的漏洞,其第一个为联想部分笔记本产品使用的ReadyBootDxe驱动的问题,后两个是SystemLoadDefaultDxe驱动的缓冲区溢出漏洞,该驱动被用于Yoga、IdeaPad、Flex、ThinkBook、V14、V15、V130、Slim、S145、S540和S940等70多款电脑型号。5、警惕计算机及数据的异常情况,配置流量监测、权限管控及数据防泄漏系统,在出现敏感数据外泄,或计算机运力突然明显下降等异常情况时,可先进行技术性阻断和告警。...
UEFI Secure Boot
最新发布
qq_40569221的博客
03-05 1516
在计算机世界,安全是一个永恒的话题。微软Windows安全性一直深受诟病,但随着操作系统层面的漏洞逐渐减少,黑客们盯上了BIOS固件。那如何保证从开机到进入操作系统这个过程安全呢?下图是Intel CPU的整个UEFI安全启动链条,涉及到了Boot Guard、Secure Boot等技术。Microcode验证ACM, ACM验证IBB,IBB验证OBB,而OBB后面就是本文的主题UEFI Secure Boot。UEFI Secure Boot是UEFI规范所定义的一个功能。
uefi安全启动
qq_46695411的博客
12-01 1733
uefi 安全启动学习笔记
Python学习 0day__基础知识
weixin_30847865的博客
07-08 110
输出print()1 print("Hello Python")注释方法 1.'#' 2.三个单引号开始三个单引号结束。变量+字符串变量命名可以包含数字,大小写字母,下划线等,严格区分大小写,但不能以数字开头,python以下划线开头的变量一般有特殊含义。  大驼峰:WeLovePython 一般给类命名。  小驼峰:weLovePython 一般给普通函数和函数命名。变量类型 ...
CVE-2018-8174 EXP 0day python
weixin_33779515的博客
05-30 323
usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT] Exploit for CVE-2018-8174 optional arguments: -h, --help show this help message and exit -u URL, --url URL exp url...
【Python脚本进阶】2.5、编写自己的0day概念验证代码(终)
07-31 252
【Python脚本进阶】0day概念验证代码
ict供应链安全风险管理指南 .pdf_国家标准GB/T 366372018信息安全技术 ICT供应链安全风险管理指南应用推广试点工作启动...
weixin_39814378的博客
11-29 780
2019年12月27日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京组织召开了GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》试点工作启动会。试点工作专家组、技术支撑单位和试点参与单位代表共20余人参加会议。本次国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作选取了一批在软件、硬件和服务领...
NIST 按行政令关于加强软件供应链安全的要求,给出“关键软件”的定义及所含11类软件...
smellycat000的专栏
07-02 519
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
一个uefi引导程序的实现pdf
07-13
其次,UEFI引导程序一般包括三个主要组成部分:引导管理器、操作系统加载器和驱动加载器。引导管理器是UEFI固件的一部分,负责启动UCPU并初始化硬件环境。操作系统加载器是负责加载和启动操作系统的组件,它可以是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值