Lỗ hổng mới trong UEFI Secure Boot cho phép kẻ tấn công cài đặt các bootkit độc hại tùy ý

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong tính năng Secure Boot của UEFI, cho phép kẻ tấn công vượt qua cơ chế bảo vệ này và cài đặt bootkit độc hại vào hệ thống. Lỗ hổng này, có mã CVE-2024-7344, tồn tại trong một ứng dụng UEFI được xác minh bởi Microsoft, cho phép kẻ tấn công chạy mã độc ngay trong quá trình khởi động, trước cả khi hệ điều hành được tải lên.

Secure Boot là một tính năng quan trọng giúp bảo vệ máy tính khỏi phần mềm độc hại bằng cách chỉ cho phép hệ thống khởi động với phần mềm đáng tin cậy. Tuy nhiên, lỗ hổng này cho phép kẻ tấn công sử dụng các tệp không được xác minh, qua đó thực thi mã độc trong quá trình khởi động, bất chấp việc Secure Boot đã được kích hoạt.

Khi lỗ hổng này bị khai thác, mã độc có thể tồn tại lâu dài trong hệ thống, thậm chí còn có khả năng tải các phần mở rộng kernel độc hại, cho phép kẻ tấn công duy trì quyền kiểm soát mà không bị phát hiện. Điều này cho phép kẻ tấn công truy cập liên tục vào hệ thống mà không bị hệ điều hành can thiệp.

Các công ty liên quan đã nhanh chóng khắc phục vấn đề trong các phiên bản phần mềm mới. Microsoft cũng khắc phục lỗ hổng trong bản cập nhật Patch Tuesday vào ngày 14 tháng 1 năm 2025. Người dùng cần đảm bảo cập nhật firmware thường xuyên và quản lý quyền truy cập.

Theo: Thehackernews