Die Secure-Boot-Technologie, die Computer vor Bootkits und bösartiger Firmware schützen soll, erwies sich als anfällig für Fehler im Management digitaler Signaturen. Experten von ESET haben festgestellt, dass Microsoft seit mehr als einem Jahrzehnt keine Signierschlüssel für kritische Boot-Komponenten widerrufen hat, was es Angreifern ermöglicht, den UEFI-Schutz auf Computern mit Windows und Linux zu umgehen.
Das Problem mit „Shim“-Zwischenschichten
Der Kern der Schwachstelle liegt in Komponenten, die als Shim („Zwischenschichten“) bekannt sind. Sie sind für die Funktionsweise von Secure Boot auf Linux-Systemen erforderlich, da Microsoft nur ihre eigenen Bootloader signiert, Linux-Distributionen jedoch einen Vermittler für den Start benötigen. Experten haben 11 kompromittierte Shim-Instanzen entdeckt, die vom System trotz bekannter Schwachstellen weiterhin als vertrauenswürdig eingestuft werden.
Angreifer können diese alten, aber immer noch „legalen“ Dateien nutzen, um bösartige Software in einer frühen Phase des Boot-Vorgangs einzuschleusen. Eine solche Komponente wird vor dem eigentlichen Betriebssystem gestartet und bleibt auch nach einer Neuinstallation von Windows oder Linux oder dem Austausch der Systemfestplatte aktiv. Für einen Angriff ist keine neue Schwachstelle erforderlich – es reicht eine Kopie einer alten Shim-Binärdatei, die Microsoft nie aus der Datenbank vertrauenswürdiger Signaturen entfernt hat.
Warum der Schutz versagt hat
Der Mechanismus zum Widerrufen von Zertifikaten in UEFI wird über zwei Datenbanken realisiert: db (Liste der erlaubten) und dbx (Liste der widerrufenen). Aufgrund der begrenzten Größe der dbx-Datenbank (nur 32 KB) hat Microsoft jedoch keine vollständigen Hashes verbotener Dateien gespeichert, sondern lediglich Versionsnummern der Komponenten angegeben. Dies führte zur Einführung des SBAT-Mechanismus (Secure Boot Advanced Targeting), der es Shim ermöglicht, die Versionen geladener Komponenten zu überprüfen und veraltete zu blockieren.
Das Problem besteht darin, dass viele der 11 entdeckten unsicheren Shim vor der Einführung von SBAT erstellt wurden oder andere bekannte Sicherheitslücken aufweisen. Microsoft hat sie jahrelang nicht in die Widerrufsliste aufgenommen, sodass Motherboards sie weiterhin als sicher betrachteten.
Umfang der Bedrohung und Betroffene
Die Bedrohung betrifft eine breite Palette von Geräten. Einige der unsicheren Shim-Instanzen wurden von großen Marktteilnehmern verwendet, einschließlich der Entwickler der Distributionen Red Hat, OpenSuse und Oracle Linux. Auch Entwickler der Diagnose-Software PC-Doctor und sogar Organisatoren von Abschlussprüfungen in Finnland stehen auf der Liste der potenziell Betroffenen.
Die Lösung wurde bereits in den neuesten Updates implementiert. Für Windows 11 wurde der Patch erst im Juni dieses Jahres veröffentlicht. Die Situation bei Linux ist aufgrund der Fragmentierung des Ökosystems komplexer: Benutzer werden aufgefordert, sich an die Anbieter ihrer Distributionen zu wenden, um Updates zu erhalten. Der Status widerrufener Shim kann mit dem speziellen Skript „uefi-dbx-audit“ überprüft werden.