ESET scopre una vulnerabilità UEFI che consente di aggirare il Secure Boot
L'exploit di questa vulnerabilità consente l'esecuzione di codice non affidabile durante il boot del sistema
I ricercatori di ESET, leader globale nella cybersecurity, hanno scoperto una grave vulnerabilità, denominata CVE-2024-7344, che consente di aggirare il Secure Boot UEFI, un sistema fondamentale per la sicurezza dei dispositivi moderni. La vulnerabilità, presente in un’applicazione UEFI firmata dal certificato di terze parti “Microsoft Corporation UEFI CA 2011”, permette di eseguire codice non affidabile durante l’avvio del sistema, rendendo possibile l’installazione di bootkit UEFI dannosi come Bootkitty o BlackLotus.
L'IMPATTO DELLA VULNERABILITA'
La scoperta interessa la maggior parte dei sistemi basati su UEFI e ha conseguenze rilevanti per la sicurezza: anche i dispositivi con il Secure Boot attivato sono esposti. Grazie a questa vulnerabilità, un attaccante può installare software dannoso indipendentemente dal sistema operativo installato. I dispositivi interessati includono quelli che utilizzano suite di ripristino sviluppate da aziende come Howyar Technologies Inc., Greenware Technologies, Radix Technologies Ltd., SANFONG Inc., Wasay Software Technology Inc., Computer Education System Inc., e Signal Computer GmbH.
Martin Smolár, ricercatore di ESET e autore della scoperta, ha dichiarato:
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
