На материнских платах GIGABYTE можно обойти пароли UEFI через Windows
3 мин
9
Компания GIGABYTE подтвердила, что пароли UEFI на её материнских платах можно обойти через среду восстановления Windows, но не считает это уязвимостью. Производитель назвал такое поведение особенностью архитектуры системы.
Проблеме присвоили идентификатор VU#226679. Центр координации CERT/CC предупредил, что среда восстановления Windows может перезагружать систему по альтернативному пути без проверки пароля на уровне прошивки.
Переменная UEFI под названием BootNext хранится в энергонезависимой памяти прошивки и определяет порядок загрузки при следующем запуске системы. Эта переменная имеет приоритет над обычными настройками и может направить компьютер на загрузку с внешнего устройства. При этом технология Secure Boot продолжает проверять подписи загрузочных приложений, но сама переменная BootNext не требует аутентификации. Спецификация UEFI оставляет вопросы проверки подлинности на усмотрение производителей оборудования.
Злоумышленник с физическим доступом к компьютеру или с правами для запуска функций восстановления в Windows может загрузить внешнюю операционную систему через механизмы среды восстановления. Пароль администратора UEFI при этом не запрашивается. Центр CERT/CC предупреждает, что такой доступ открывает возможность для атак Evil Maid.
В зависимости от настроек системы злоумышленник может изменить параметры загрузки, обойти защиту операционной системы или получить доступ к сохранённым данным в офлайн-режиме. Если дополнительные механизмы аутентификации не включены до загрузки, защита BitLocker может быть ослаблена.
Разработчик GIGABYTE признал, что на некоторых материнских платах и ноутбуках с поддержкой пароля администратора UEFI возможно такое поведение. Оно проявляется, когда пользователи входят в среду восстановления и выбирают загрузку с внешнего носителя. Компания называет это следствием текущей модели доверия в UEFI: прошивка спроектирована так, чтобы доверять запросам на изменение порядка загрузки от работающей операционной системы. Когда такой запрос поступает через среду восстановления Windows, система загружается с выбранного устройства без повторного ввода пароля.
GIGABYTE не считает это уязвимостью, которую нужно исправить через обновление прошивки. Производитель называет проблему компромиссом в архитектуре, затрагивающим операционные системы, среды восстановления и прошивку, и предлагает защищаться организационными мерами. Пользователям рекомендуют включить шифрование дисков BitLocker с аутентификацией через модуль TPM, ограничить доступ к среде восстановления Windows через групповые политики, контролировать использование внешних загрузочных носителей и обеспечить физическую безопасность устройств.
В компании сообщили, что ищут варианты возможных улучшений модели доверия между прошивкой и средами восстановления совместно с разработчиками операционных систем. Но выпускать обновление прошивки GIGABYTE не планирует.
