Vulnerabilidades en UEFI de Microsoft permiten eludir Secure Boot

Publicado el

Vulnerabilidades en UEFI de Microsoft

Recientemente, se han descubierto 11 aplicaciones UEFI antiguas firmadas por Microsoft que presentan vulnerabilidades graves, las cuales pueden ser utilizadas por atacantes para eludir el mecanismo de Secure Boot en sistemas que utilizan el estándar de firmware moderno UEFI. Según el investigador de ESET, Martin Smolár, estos shims permiten la ejecución de código no fiable durante el arranque del sistema, facilitando la implementación de bootkits UEFI y otros tipos de malware.

Los bootloaders UEFI shim comprometen cualquier máquina basada en UEFI que confíe en el certificado de la autoridad de certificación de terceros de Microsoft, conocido como Microsoft Corporation UEFI CA 2011. Este certificado, utilizado para firmar componentes de arranque de terceros bajo Secure Boot, expiró el 27 de junio de 2026, siendo reemplazado por los certificados Microsoft UEFI CA 2023 y Microsoft Option ROM UEFI CA 2023.

El shim es un bootloader UEFI de código abierto que actúa como intermediario entre el firmware de la placa base y el sistema operativo Linux. Su función principal es permitir que las distribuciones de Linux se inicien con Secure Boot habilitado. Este shim está firmado con una clave que el firmware considera de confianza, generalmente una firma de Microsoft, dado que sus certificados vienen preinstalados en dispositivos basados en UEFI.

El proceso ocurre de la siguiente manera: el firmware UEFI carga el shim y valida su firma contra la CA de Microsoft almacenada en el firmware. Posteriormente, el shim valida el bootloader de segunda etapa, que en la mayoría de los casos es GRUB 2, utilizando su propio certificado embebido. Finalmente, GRUB 2 valida el núcleo del sistema operativo con el mismo certificado de proveedor.

La empresa de ciberseguridad ESET ha informado que estos shims antiguos y de confianza pueden ser explotados para ejecutar código arbitrario durante el arranque del sistema. Esto permite a los atacantes implementar bootkits UEFI como Bootkitty, HybridPetya o BlackLotus, incluso con la protección de Secure Boot activada.

Los bootloaders UEFI del proyecto shim de código abierto, especialmente aquellos de la versión 0.9 o anterior, han sido revocados por Microsoft como parte de su actualización de Patch Tuesday en junio de 2026, tras una divulgación responsable realizada en febrero. La lista de bootloaders shim afectados incluye: - Spyrus WTGCreator (0.7 o inferior) - RedHat Enterprise Linux (7.2) (0.9) - RedHat CentOS (7.2) (0.9) - Baramundi Management Suite (hasta 2024R1) (0.8) - WipeDrive (8.0.0 a 8.1.3) (0.7) - Abitti 1 (1.0) (0.8) - ROSA Linux (R10, R9) (0.9) - OracleLinux (7.2) (0.9) - PC Doctor Service Center (15, 16) (0.9) - OpenSuse UEFI Shim loader (0.9) - OpenSuse Shim (2.1) (0.9)

Como consecuencia de esta vulnerabilidad, un atacante podría emplear técnicas de bring your own vulnerable driver (BYOVD) para ejecutar código arbitrario durante la fase inicial de arranque, incluso antes de que se inicialice el sistema operativo. Los sistemas Linux cuentan con una característica de seguridad llamada Machine Owner Key (MOK) allowlist, que permite a los usuarios autorizar la carga de controladores no firmados mientras Secure Boot está activo. Aunque se introdujo una MOK denylist en la versión 0.9 del shim como un medio para revocar certificados de firma antiguos asociados con un binario UEFI vulnerable, un atacante podría reemplazar el shim actualizado de la víctima con un shim UEFI antiguo firmado por Microsoft y eludir la aplicación de la denylist, aprovechando que la allowlist sigue confiando en el antiguo certificado.

Este ataque también socava el Secure Boot Advanced Targeting (SBAT), diseñado para revocar componentes de arranque vulnerables en lugar de mantener una extensa lista de bloqueo de hashes criptográficos individuales correspondientes a cada archivo. En resumen, el mecanismo se utiliza para actualizar la generación mínima aceptable cada vez que se descubre una vulnerabilidad en un componente de la cadena de arranque.

El CERT Coordination Center (CERT/CC) ha advertido que los bootloaders específicos de los proveedores no han sido actualizados para abordar las vulnerabilidades conocidas en el proyecto upstream después de su divulgación pública. Esto ha resultado en que los bootloaders vulnerables permanezcan firmados y de confianza para los sistemas con Secure Boot, creando una exposición a largo plazo en la cadena de suministro.

Los administradores de sistemas deben revisar sus configuraciones y asegurarse de que los bootloaders están actualizados para evitar posibles ataques que podrían comprometer la seguridad de sus sistemas.

Fuente

Ver noticia original