- Ερευνητές της ESET αποκάλυψαν ευπάθεια σε εφαρμογή UEFI που επιτρέπει την παράκαμψη της Ασφαλούς εκκίνησης, δυνατόν να εγκαταστήσει κακόβουλα bootkits όπως το Bootkitty και BlackLotus.
- Η ευπάθεια, με κωδικό CVE-2024-7344, επηρεάζει τα περισσότερα συστήματα UEFI και επιτρέπει την εκτέλεση μη αξιόπιστου κώδικα κατά την εκκίνηση, ακόμα και με την Ασφαλή εκκίνηση ενεργοποιημένη.
- Η ευάλωτη εφαρμογή UEFI ανήκει σε επτά προγράμματα ανάκτησης συστήματος.
Οι ερευνητές της ESET αποκάλυψαν πρόσφατα μια ευπάθεια σε μια εφαρμογή UEFI η οποία θα μπορούσε να επιτρέψει στους εισβολείς να παρακάμψουν την Ασφαλή εκκίνηση του UEFI και να αναπτύξουν κακόβουλα bootkits UEFI όπως το Bootkitty ή το BlackLotus σε ευάλωτα συστήματα.
Μέσω της ESET το συγκεκριμένο ελάττωμα ασφαλείας χαρακτηρίζεται με τον κωδικό CVE-2024-7344 και επηρεάζει τα περισσότερα συστήματα που βασίζονται σε UEFI ενώ η εκμετάλλευσή του θα οδηγούσε στην εκτέλεση μη αξιόπιστου κώδικα κατά τη διαδικασία εκκίνησης του συστήματος – ακόμα και όταν είναι ενεργοποιημένη η Ασφαλής εκκίνηση του UEFI και ανεξάρτητα από το εγκατεστημένο λειτουργικό σύστημα.
Η επηρεαζόμενη εφαρμογή UEFI αποτελεί μέρος επτά προγραμμάτων ανάκτησης συστήματος.
