Microsoftov sigurnosni standard Secure Boot, koji štiti Windows i Linux uređaje od infekcija firmwareom, bio je ranjiv i lako zaobilažen gotovo 13 godina.
Istraživači sigurnosne firme ESET otkrili su da je Microsoft propustio opozvati 11 zastarjelih firmware slika (shims), koje su omogućavale zaobilaženje zaštite ugrađene u UEFI firmware matične ploče. Ove ranjivosti su mogle iskoristiti i neiskusni hakeri, a uticale su na uređaje sa oba operativna sistema.
Secure Boot je uveden 2012. godine kako bi spriječio bootkit malware, koji može trajno zaraziti uređaj i preživjeti reinstalaciju sistema ili zamjenu hard diska. Propust je nastao jer Microsoft nije opozvao ranjive shims, što je ispravljeno tek u junskom mjesečnom ažuriranju nakon što je ESET upozorio CERT i Microsoft.
Ova ranjivost je ozbiljna jer omogućava instalaciju zlonamjernog firmwarea koji se učitava prije operativnog sistema, čime se ugrožava sigurnost uređaja. Microsoft još nije objasnio razloge propusta, a stručnjaci ističu da kompleksnost Secure Boot sistema otežava efikasnu zaštitu.
Korisnici Windowsa koji su instalirali najnovija ažuriranja nisu ranjivi, dok Linux korisnici trebaju provjeriti stanje preko Linux Vendor Firmware Service ili kod svojih distributera.




