💽 Одинадцять старих завантажувачів Linux UEFI дозволяють обійти Secure Boot

Компанія ESET повідомила про виявлення 11 застарілих версій завантажувача UEFI shim, підписаних сертифікатами Microsoft, які дозволяють обійти Secure Boot. Проблема стосується комп’ютерів із UEFI, що довіряють сторонньому центру сертифікації Microsoft UEFI CA 2011, незалежно від операційної системи. Зловмисник може замінити поточний безпечний завантажувач на один із вразливих файлів без порушення цифрового підпису.

Експлуатація вразливостей CVE-2026-8863 та CVE-2026-10797 у цих старих збірках дає змогу виконати код під час раннього завантаження системи, ігноруючи списки блокування MOK та механізм SBAT. Наслідком є встановлення стійких буткітів, таких як Bootkitty або BlackLotus, які завантажуються до ініціалізації антивірусного захисту та ОС. Це унеможливлює виявлення шкідливого коду стандартними засобами моніторингу EDR.