Um estudo recente revelou que o Secure Boot da Microsoft, que deveria proteger sistemas contra códigos maliciosos durante a inicialização, estava vulnerável por cerca de dez anos. Essa falha permitia que imagens de sistema antigas fossem exploradas para contornar a proteção de nível de placa-mãe.
A vulnerabilidade afetava principalmente os bootloaders UEFI shim, que foram criados para permitir que dispositivos Linux funcionassem com o Secure Boot. Pesquisadores da ESET identificaram e relataram 11 desses shims vulneráveis em fevereiro.
Esses shims, que são componentes de código que facilitam a comunicação entre o firmware UEFI da placa-mãe e sistemas operacionais como Linux, estavam assinados com um certificado da Microsoft, permitindo sua execução. No entanto, isso também significava que atacantes podiam introduzir suas próprias cópias de shims vulneráveis em sistemas afetados.
A Microsoft revogou as permissões desses shims na atualização mensal de junho, mas a ESET destacou que algumas das vulnerabilidades já eram conhecidas há uma década. A persistência dessas falhas sem uma ação corretiva é vista como uma grande falha de supervisão por parte da empresa.