О преимуществах UEFI перед традиционным BIOS не писал только ленивый, но примерно так же часто новая система, вне всякого сомнения, более удобная, быстрая и функциональная, получала и пинки, в основном, за счёт возможных уязвимостей, позволяющих создавать практически неуязвимые вирусы. Критика была вполне обоснованной, и вот — то, чего так опасались специалисты по информационной безопасности, случилось.
Продемонстрирована возможность создания трояна-вымогателя, поражающего не жёсткий диск и операционную систему, а сразу систему UEFI по векторам, описанным в спецификациях уязвимостей CVE-2017-3197 и CVE-2017-3198. Поражаются пока только системы GIGABYTE BRIX, в первом случае виновата сама компания, позабывшая о мерах по защите системной флеш-памяти от записи, а во втором — она же, но проблема связана с нереализованной криптографической подписью файлов UEFI.
Пока это только демонстрация, проведённая специалистами компании Cylance, и на этой демонстрации была показана всего лишь невозможность загрузки BRIX после поражения моделью трояна. Но ничто в принципе не мешает созданию куда более зловредных его разновидностей, которые смогут поражать UEFI незаметно, после чего производить работу обычного трояна-вымогателя, вот только вычистить новый подвид будет куда сложнее, нежели обычно: потребуется полная посекторная перезапись чипа, содержащего UEFI, а то и его замена. Мы надеемся, что компании-производители системных плат в срочном порядке проверят свои продукты на эти уязвимости и проведут соответствующие программы обновлений.
Источник: 3DNews