- 27,209
- 46
- 8 Ноя 2022
Атака Bitskrieg обнулит ключевые механизмы доверия Secure Boot.
Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.
Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Автор рассказал, что после недавних событий к нему начали обращаться специалисты и передавать сведения о новых проблемах безопасности. Основную работу над Bitskrieg, согласно публикации, выполнил исследователь под псевдонимом JonasLyk, тогда как сам Nightmare Eclipse описал собственный вклад более иронично.
По утверждению авторов, обнаруженный метод не отключает Secure Boot полностью, однако нарушает гарантии безопасности, которые должен обеспечивать механизм проверки доверенной загрузки. В публикации также говорится о возможном влиянии на конфиденциальные виртуальные машины, хотя сами авторы подчёркивают, что не смогли проверить такой сценарий из-за отсутствия доступа к соответствующей инфраструктуре.
При этом Nightmare Eclipse заявил, что «Bitskrieg» полностью обходит BitLocker . Каких-либо технических подробностей, независимых подтверждений или демонстрации работы метода в публикации нет. Также неизвестно, передавали ли сведения разработчикам программного обеспечения для исправления.
Nightmare Eclipse пообещал раскрыть подробности уязвимости уже в июне. До публикации технического анализа проверить заявление невозможно, поэтому пока речь идёт о предварительном анонсе, а реальные масштабы потенциальной угрозы ещё предстоит оценить.
Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор анонсировал скорый выход поста о новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.
Сообщение появилось в личном блоге Nightmare Eclipse 29 мая. Автор рассказал, что после недавних событий к нему начали обращаться специалисты и передавать сведения о новых проблемах безопасности. Основную работу над Bitskrieg, согласно публикации, выполнил исследователь под псевдонимом JonasLyk, тогда как сам Nightmare Eclipse описал собственный вклад более иронично.
По утверждению авторов, обнаруженный метод не отключает Secure Boot полностью, однако нарушает гарантии безопасности, которые должен обеспечивать механизм проверки доверенной загрузки. В публикации также говорится о возможном влиянии на конфиденциальные виртуальные машины, хотя сами авторы подчёркивают, что не смогли проверить такой сценарий из-за отсутствия доступа к соответствующей инфраструктуре.
При этом Nightmare Eclipse заявил, что «Bitskrieg» полностью обходит BitLocker . Каких-либо технических подробностей, независимых подтверждений или демонстрации работы метода в публикации нет. Также неизвестно, передавали ли сведения разработчикам программного обеспечения для исправления.
Nightmare Eclipse пообещал раскрыть подробности уязвимости уже в июне. До публикации технического анализа проверить заявление невозможно, поэтому пока речь идёт о предварительном анонсе, а реальные масштабы потенциальной угрозы ещё предстоит оценить.
- Источник новости
- www.securitylab.ru
