Una vulnerabilità nella gestione delle revoche di Secure Boot ha consentito per oltre un decennio di aggirare uno dei principali meccanismi di protezione dei sistemi basati su UEFI. A evidenziarlo è un'analisi di ESET, secondo cui undici vecchi bootloader shim firmati da Microsoft hanno continuato a essere considerati attendibili, nonostante contenessero vulnerabilità già note, rendendo possibile l'esecuzione di codice non autorizzato durante l'avvio del computer.
Il problema interessa sia Windows sia Linux. Gli shim sono infatti piccoli bootloader open source progettati per consentire alle distribuzioni Linux di avviarsi con Secure Boot abilitato. Il loro funzionamento prevede che il firmware UEFI ne verifichi la firma digitale attraverso il certificato Microsoft presente sulla scheda madre; successivamente è lo shim stesso ad autorizzare il caricamento del bootloader di secondo livello, normalmente GRUB2, e infine del kernel tramite i certificati incorporati.
Secondo ESET, il rischio non deriva dalla scoperta di una nuova vulnerabilità, bensì dal fatto che Microsoft non aveva revocato alcuni shim difettosi distribuiti fin dal 2013. In pratica, un attaccante avrebbe potuto sostituire una versione aggiornata dello shim con una copia più vecchia ma ancora riconosciuta come valida dal firmware, ottenendo così la possibilità di eseguire codice arbitrario nella fase iniziale dell'avvio del sistema.












