Сегодня 13 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось

Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ранее. Проблема, названная PKfail, затрагивает банкоматы, платёжные терминалы, медицинские устройства, игровые консоли, корпоративные серверы и даже машины для голосования. Использование тестовых ключей платформы в производственных системах на протяжении более 10 лет поставило под угрозу безопасность устройств от ведущих производителей отрасли.

 Источник изображения: geralt / Pixabay

Источник изображения: geralt / Pixabay

Исследователи компании Binarly обнаружили, что количество моделей устройств, использующих скомпрометированные тестовые ключи платформы, возросло с 513 до 972. Среди затронутых производителей — Acer, Dell, Gigabyte, Intel, Supermicro, Aopen, Fornelife, Fujitsu, HP и Lenovo. Ключи, помеченные фразами «DO NOT TRUST» (НЕ ДОВЕРЯТЬ) в сертификатах, никогда не предназначались для использования в промышленных системах, однако оказались внедрены в сотни моделей устройств.

Платформенные ключи формируют криптографический якорь доверия (root-of-trust anchor) между аппаратным обеспечением и прошивкой. Они являются фундаментом для Secure Boot — отраслевого стандарта, обеспечивающего криптографическую защиту в предзагрузочной среде устройства. Интегрированный в UEFI (Unified Extensible Firmware Interface), Secure Boot использует криптографию с открытым ключом для блокировки загрузки любого кода, не подписанного предварительно одобренной цифровой подписью. Компрометация этих ключей подрывает всю цепочку безопасности, установленную Secure Boot.

Ситуация усугубилась после публикации в 2022 году на GitHub закрытой части одного из тестовых ключей. Это открыло возможность для проведения сложных атак с внедрением руткитов в UEFI устройств, защищённых Secure Boot. Количество моделей, использующих этот конкретный скомпрометированный ключ, выросло с 215 до 490. Всего исследователи выявили около 20 различных тестовых ключей, четыре из которых были обнаружены недавно.

Анализ 10 095 уникальных образов прошивок, проведённый с помощью инструмента Binarly, показал, что 8 % (791 образ) содержат непроизводственные ключи. Проблема затрагивает не только персональные компьютеры, но и медицинские устройства, игровые консоли, корпоративные серверы и критически важную инфраструктуру.

Ранее все обнаруженные ключи были получены от компании AMI, одного из трёх основных поставщиков комплектов средств разработки (SDK) программного обеспечения (ПО), которые производители устройств используют для настройки прошивки UEFI, чтобы она работала на их конкретных аппаратных конфигурациях. С июля Binarly обнаружил ключи, принадлежащие конкурентам AMI — компаниям Insyde и Phoenix. Binarly также обнаружила, что следующие три производителя также продают устройства, пострадавшие от PKfail:

  • Hardkernel Odroid-H2, Odroid-H3 и Odroid-H4
  • Beelink Mini 12 Pro
  • Minisforum HX99G

Уязвимости присвоены идентификаторы CVE-2024-8105 и VU#455367. PKfail не представляет угрозы для устройств, не использующих Secure Boot, но подрывает безопасность систем, где эта защита обязательна — например, у государственных подрядчиков и в корпоративных средах.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Каждая пятая IT-компания в России готовится к падению выручки в 2026 году 16 мин.
«Пока я смотрел это, моя видеокарта начала рыдать»: первый геймплей Total War: Warhammer 40,000 заставил игроков усомниться в своих ПК 24 мин.
ЕС ввёл санкции против VK и разработчика мессенджера Max 2 ч.
Число утечек данных в России упало в четыре раза, но торговля базами выросла почти на 60 % 2 ч.
Для Assassin’s Creed Black Flag Resynced вышел мод, который делает игру менее жёлтой 5 ч.
Santa Monica Studio косвенно подтвердила, когда выйдет God of War Laufey 7 ч.
League of Legends Classic вернёт игроков в 2013 год — первые подробности классического режима нашумевшей MOBA 8 ч.
Новой Doom — быть: вопреки массовым увольнениям, id Software уже приступила к работе над продолжением легендарной серии 8 ч.
Honda готова выплачивать сотрудникам крупные премии за использование ИИ 10 ч.
Симулятор выживания Once Human выйдет на консолях в конце августа — с поддержкой кроссплея и режимом 120 FPS 20 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 25 мин.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 40 мин.
DeepInfra развернула в Торонто кластер из более чем 1 тыс. NVIDIA Blackwell B300 2 ч.
Gigabyte представила компактную плату B850M Aorus Stealth с разъёмами на изнанке 2 ч.
AMD представила спецверсии Ryzen 7 9800X3D и Radeon RX 9070 XT по мотивам Valorant — купить их не получится 4 ч.
Дата-центры в Ирландии уже потребляют почти столько же энергии, сколько все жилые дома 5 ч.
StorONE превратит массив All-Flash в кеш-память для дисковых накопителей 5 ч.
MSI выпустила 1U-сервер CX171-S3066 на базе Intel Xeon 6 для сетевой виртуализации 5 ч.
ASRock Rack представила ИИ-сервер 2U16X-GNR2/DLC Rubin с СЖО 5 ч.
Акции SK hynix обрушились на 15 % в Южной Корее после успешного дебюта в США 6 ч.