MA 07:37

A Microsoft Secure Bootja tíz éve lyukas, észre sem vették

A Microsoft Secure Bootja tíz éve lyukas, észre sem vették
Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre. Egyetlen cég hibája miatt nagyon egyszerűvé vált a rendszer megkerülése: a Microsoft tucatnyi olyan úgynevezett shim-et hagyott érvényben és aláírva, amelyekben már régóta ismert sérülékenységek vannak. Ezek az elfeledett shim-ek azóta is szabadon felhasználhatók ahhoz, hogy akár kevésbé rutinos hackerek is gyerekjátékként átlépjék a Secure Boot védelmét Windows- és Linux-gépeken egyaránt.

A Secure Boot lényege és halálos rései

A Secure Boot-ot eredetileg azért vezették be 2012-ben, hogy a firmware-támadások, főleg az úgynevezett bootkitek ellen védjék a számítógépeket. Egy sikeres támadó, ha rövid időre hozzáfér egy eszközhöz – akár kikapcsolt állapotban is – telepíthet bootkitet, ami az operációs rendszer alatt, közvetlenül a hardveren fut, és gyakorlatilag láthatatlan a legtöbb védelem számára. Az elmúlt években többször is lelepleztek ilyen támadásokat, többek között orosz állami hackerek használták ki ezt a sérülékenységet. De nemcsak a Windows, hanem számos Linux-disztribúció – például a Red Hat, az openSUSE vagy az Oracle – is beépített shim-eket, azaz áthidaló programokat, amelyek a Secure Boot-ot rugalmasabbá tették.

Mindezek dacára ha egy támadó kézbe kap egy még érvényes, de már rég hibásnak minősített régi shim-et, gyakorlatilag hatástalaníthatja a védelmet. Elég némi alapszintű UEFI-ismeret ahhoz, hogy a Secure Boot teljesen feleslegessé váljon a gépen.

Mi is az a shim, és miért ilyen óriási a hiba?

A shim-ek szerepe, hogy közvetítőként működjenek a Secure Boot és más szoftverek, például különféle Linux-segédprogramok között. Ezeket a Microsoft írja alá, de a tanúsítványlánc a lemezen is továbbvihető, és az alaplap- vagy szoftvergyártókhoz kötődik. Ha a shim-et valaha hibásnak találják, a Microsoftnak vissza kellene vonnia. Azonban a most felfedezett 11 shim-et másfél évtized során sem vonták vissza, így a kihasználhatóság máig fennállt.

Ugyanis minden rendszerindításkor a gép ellenőrzi az engedélyezett és tiltott tanúsítványok adatbázisát (db/dbx). Linux-rendszerek esetén azonban fizikai korlátok miatt nem lehet minden egyes komponenst felsorolni, ezért alternatív visszavonási módszereket – például SBAT (Secure Boot Advanced Targeting) és SVN (Secure Boot Security Version Number) – is alkalmaznak. Ezekkel inkább egész hibás szoftvergenerációkat tiltanak le, mint egyes aláírásokat.

A gond csak az, hogy az érintett shim-ek nem jártak ekkora szigorúsággal: sokukat még azelőtt írták, hogy ilyen védelem létezett volna, mások hibás programkódot tartalmaznak, vagy korábbi, hibás verziókat engednek be a rendszerbe. Ezáltal minden bootfolyamat során egy régi, soha vissza nem vont shim-en keresztül teljesen kompromittálható a védett rendszer.

Miért ilyen nehéz kijavítani a hibát?

A Secure Boot rendszer bonyolultsága önmagában is növeli a hibalehetőségek számát. Minden komponens saját metaadatot, tanúsítványt és generációs azonosítót hordoz, amelyeket célzottan kellene tiltani. Ehhez azonban hatékony frissítési, új politikákat bevezető (például SbatLevel) és metaadatkezelő mechanizmusokra lenne szükség – de ezek bevezetésével és karbantartásával mostanáig gondok voltak.

Szintén nehezíti a helyzetet, hogy a Microsoft által 2019-ben használt aláíró tanúsítványok lejárata sem volt elegendő ahhoz, hogy az ESET kutatói által felfedezett hibás shim-eken keresztül történő betöréseket megállítsák.


A hibás shim-ek és a sebezhetőség következményei

Az ESET által azonosított problémás shim-ek olyan másodlagos komponenseket is beengedhetnek a rendszerbe, amelyekről régóta tudott, hogy sebezhetőek. Például az Oracle-hez köthető shim egy közismerten hibás binárist enged át, és ezek kihasználása csupán alacsony technikai tudást igényel. Más shim-ek nem támogatják az újabb védelmi listákat (például MOK tiltólista [deny-list] vagy SBAT), sőt, magukban is tartalmaznak sebezhetőségeket, amelyek korabeli, már akkor is aggályos kódrészletektől származnak.

Egyes Windows- és Linux-változatok alapból nem érintettek – például a Windows 11 Secured-core PC-k –, de kizárólag azok a felhasználók vannak biztonságban, akik 2026 júniusában telepítették a Microsoft frissítéseit. Linux-felhasználók esetén tanácsos sürgősen konzultálni az adott disztribúció készítőivel, és ellenőrizni, hogy a saját rendszerükön mely shim-ek tiltódtak le.

A Secure Boot modell teljes kudarcot vallott?

Nem túlzás azt mondani, hogy ez az eset kemény kritikát jelent a Secure Boot modell egészére nézve. Nagyságrendben több ezer, hivatalosan is aláírt, de valójában kompromittált állomány lehet még most is forgalomban, hiszen az aláírások kezelése, a rendszer bonyolultsága és a Microsoft központi szerepe miatt szinte lehetetlen átlátni a teljes ökoszisztémát. Mindezt ráadásul súlyosbítja, hogy a legfontosabb hibák nem új, kreatív támadások, hanem évtizedes, egyszerűen elfelejtett visszavonások miatt jöttek létre.

A végeredmény egy sok helyen lyukas, kiszámíthatatlan és jelen formájában megbízhatatlan biztonsági rendszer. Sürgős változtatásra, gyakorlatilag teljes újratervezésre van szükség, különben a Secure Boot hosszabb távon inkább hamis védettséget, mint valódi biztonságot jelent.

2026, adminboss, arstechnica.com alapján

Legfrissebb posztok

MA 09:49

A Microsoft kibocsátása 25%-kal nőtt – a neheze még hátravan

💨 A Microsoft károsanyag-kibocsátása tavaly 25%-kal nőtt, ami főleg az adatközpontok gyors terjeszkedésének köszönhető...

MA 09:37

Az adataid a telefonodon maradnak: a Google új AI-dobása a Pixelen

📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/15

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...

MA 09:01

Az északkeleti levegő veszélyes: minnesotai erdőtüzek szennyezik

Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...

MA 08:49

Az első szintetikus sejt: tényleg megszületett a mesterséges élet?

A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...

MA 08:36

Az új Google Képek Pinterest-szerű, felfedezésre kihegyezett átalakítást kapott

A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...

MA 08:12

A Google DeepMind az USA-t tenné az MI-szabványok élére

A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...

MA 08:01

Az új Alzheimer-gyógyszer felforgatja a megszokott kezeléseket

💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...

MA 07:49

Az űrben tovább tart az amerikai–orosz űrhajósok összefogása

🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...

MA 07:24

A csípős paprika növelheti egy halálos rák kockázatát?

Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...

MA 07:02

Az Artemis II: „Furcsán nézett ki a Hold” 250 ezer mérföldről

Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...

MA 06:38

A Microsoft rekordméretű javításözöne: 570 hiba és 3 zero-day

🔧 Szinte példátlanul nagy frissítési csomagot adott ki a Microsoft a 2026...

MA 06:25

A volt dolgozók részrehajló MI-t sejtenek a leépítések mögött – perelik a Metát

💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...

MA 06:05

Történelmi események a mai napon (Július 15.)

Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...

kedd 18:31

Az Ozempic és a Wegovy tényleg lassíthatják a biológiai öregedést?

Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...

kedd 17:30

Az indiai tudósok megalkották az emberi agytörzs eddigi legrészletesebb 3D-atlaszát

Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...

kedd 17:01

A Tejútrendszer mélyén cukrot találtak a kutatók

Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...

kedd 16:01

Az IBM 23%-ot zuhant a második negyedéves profitfigyelmeztetés után

Ami kezdetben ártalmatlannak tűnt, végül az IBM történetének egyik legsötétebb napjához vezetett a tőzsdén...

kedd 15:01

A NASA Perseverance-je célba ért: megvan a marsi maraton

🚀 Történelmi teljesítmény született a Marson: a Perseverance marsjáró öt év és négy hónap után elérte a 42,195 kilométeres maratoni távot...

kedd 12:01

A régi T‑Mobile-csomagoknak vége: kényszerváltás már ezen a héten

Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...

kedd 11:31

Az inflációs adat előtt megroggyan a Bitcoin

A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...

kedd 11:02

Az analóg fotózás visszatér: a fiatalok újra tekercsre lőnek

Az elmúlt pár évben váratlan fordulat történt a fotózás világában: a fiatal generáció újra felfedezte a filmes fényképezőgépeket...

kedd 10:49

A Turing-mítosz vége: lehet, hogy tévedett a mesterséges intelligenciáról?

🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...

kedd 10:37

Az MI átírja a marketinget: a régi szabályoknak befellegzett

💡 A Fortune 500 cégek vezető marketingesei kénytelenek szembenézni azzal a ténnyel, hogy a korábbi, jól bevált módszerek egyszerűen elavultak...

kedd 10:25

A júliusi Google-frissítés felturbózza a Play Áruházat, Wear OS-t és a Térképet

🚀 A legújabb Google System-frissítés idén nyáron ismét ráncfelvarrást hoz az Android-felhasználóknak...

kedd 10:01

Végre itt a hideg vízzel elkészíthető Cup Noodles!

🍹 Lényeges szempont, hogy az instant tészták villámgyors megoldást kínálnak, legyen szó egyetemista vacsoráról vagy gyors munkahelyi ebédről...

kedd 09:48

A Pixel frissítése végre kézre álló csengőhang-, ébresztő- és értesítéskezelést ad

A Google a Pixel telefonokon jelentősen megkönnyíti a csengőhangok, az ébresztők és az értesítések hangerejének szabályozását...

kedd 09:37

A legnagyobb japán taxitársaság leállította rendszereit kibertámadás után

Felmerül a kérdés, hogy mi történik egy nagyvállalattal, ha leáll a teljes informatikai rendszere?..

kedd 09:13

A sötétség fenyeget: MI-adatközpontok és e-autók túlterhelik a hálózatot

Érdemes megérteni, hogy Európa és Észak-Amerika energiaellátása drámai kihívásokkal néz szembe...