Старые Microsoft-signed UEFI shims могут обойти Secure Boot

Коллеги, хочу обратить внимание на новость из сферы кибербезопасности. Исследователи нашли 11 старых UEFI shim’ов, подписанных Microsoft, которые могут помочь обойти Secure Boot.
Сценарий опасен тем, что вредоносный код может стартовать ещё до загрузки ОС. Это открывает путь для UEFI-bootkit’ов и скрытой закреплённости в системе.
Microsoft уже отозвала уязвимые загрузчики в июньском Patch Tuesday 2026, но риск остаётся там, где используются старые или неотозванные компоненты.
Почему это важно: защита цепочки загрузки — это не формальность, а базовый слой безопасности.
Проверяете ли Вы у себя актуальность boot-компонентов и revocation-списков?
#кибербезопасность #SecureBoot #UEFI #Linux


Последние комментарии
Комментариев пока нет.