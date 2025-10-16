Root.cz  »  Bezpečnost  »  Framework distribuoval 200 000 počítačů se zranitelnostmi ve firmware UEFI

Framework distribuoval 200 000 počítačů se zranitelnostmi ve firmware UEFI

Petr Krčmář
Dnes
přidejte názor

Sdílet

Všechny fotografie

Společnost Eclypsium, zabývající se bezpečností firmwaru, varuje, že přibližně 200 000 linuxových počítačů od společnosti Framework je dodáváno s podepsanými komponentami UEFI, které umožňují překonání funkce Secure Boot, což umožňuje útočníkům instalaci a odolného bootkitu.

Společnost Eclypsium zjistila, že Framework dodával podepsané programy pro UEFI obsahující příkaz „memory modify“ (mm), který umožňuje přímý přístup pro čtení/zápis do systémové paměti. Příkaz mm byl integrován pro diagnostické účely, ale lze jej zneužít k přepsání proměnné gSecurity2 UEFI hodnotou NULL, čímž dojde k narušení ověřování podpisů Secure Boot a deaktivaci kontrol podpisů modulů.

Výzkumníci vytvořili skripty v Pythonu pro detekci příkazu mm v shellových skriptech UEFI a potvrdili, že programy podepsané Frameworkem mohou měnit paměť a obcházet Secure Boot. Další analýza odhalila, že bylo postiženo více než 200 000 zařízení Framework. Opravy se liší podle modelu, například ty s 13. generací procesorů Intel (3.08) a Ryzen 7040 (3.16) jsou už opraveny, zatímco ostatní čekají na aktualizace. Framework vydává aktualizace revokačních seznamů DBX (Forbidden Signature Database), aby zranitelné shellové skripty zařadil na černou listinu.

Objevitelé dodávají, že tyto podepsané programy přímo neobsahují zákeřný kód, ale jde o legitimní diagnostické nástroje. Ty ovšem bohužel podporují funkce, které mohou být zneužití k obcházení bezpečnostních kontrol při startu systému. Útočný prostor pod operačním systémem, zahrnující firmware, zavaděče a hardwarové komponenty, představuje pro útočníky ideální cíl. Jak ukazuje náš výzkum, útočníci, kteří mohou operovat na této úrovni, mohou obejít prakticky všechny bezpečnostní kontroly, které jsou vybudovány na vyšších úrovních, uzavírá zpráva.

Vstoupit do diskuse
Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Témata:

Dále u nás najdete

Takto vypadá nový český Wi-Fi router Turris Omnia NG

Co se dočtete v novém Computertrends 10/2025?

Dá se vytvořit e-shop pro velkoobchod?

Další změna v zaměstnávání zahraničních zaměstnanců

Lázně: Kdo má na pojišťovnu jen procedury a kdo i hotel a jídlo?

Kdo má status umělce, může od státu dostat až 90 tisíc korun

Soudy zpřísňují pohled na švarcsystém. Za co hrozí pokuta?

Nemáte účet Microsoftu? Nebudete mít ani Windows 11!

Světová premiéra sportovní videotechnologie v české extralize

Chat Control by děti ochránil. Ale za jakou cenu?

Penny v Nuslích se muselo přizpůsobit a je černobílé

Ubuntu 25.10 má nové aplikace a podporuje šifrování s TPM

Nemáte účet Microsoftu? Nebudete mít ani Windows 11!

Nejen Windows 10, podpora končí i pro Windows 11 23H2

Záchrance můžete napsat i SMS. Dispečink vám odpoví také zprávou

České firmy zaostávají i za slovenskými ve využívání AI

Minimální důchod se od příštího roku výrazně zvýší

Tři čtvrtiny rodičů by ocenily, kdyby svačiny chystala pro děti škola

Dohody o provedení práce se od roku 2026 výrazně změní

Zálohy OSVČ nakonec vzrostou méně. Co změní nová vláda?

Školení Hacking v praxi: využijte dotaci na školení 82 % z ceny!
TO CHCI