Una ricerca di ESET ha individuato 11 vecchi bootloader UEFI firmati da Microsoft che, pur essendo vulnerabili, sono rimasti attendibili per anni. Il problema consentiva di aggirare Secure Boot su Windows e Linux, favorendo l'installazione di bootkit persistenti. Microsoft ha revocato i componenti interessati con gli aggiornamenti di giugno 2026.

Eleven old Microsoft-signed UEFI shims could let admin-level attackers bypass Secure Boot and run code before the operating system loads

Old and forgotten "shims" Microsoft failed to revoke have made Secure Boot bypasses simple.

Una vulnerabilità rimasta inosservata per oltre dieci anni ha incrinato uno dei pilastri della sicurezza dei PC moderni. Microsoft ha confermato un

Una ricerca di ESET ha individuato 11 vecchi bootloader UEFI firmati da Microsoft che, pur essendo vulnerabili, sono rimasti attendibili per anni. Il problema consentiva di…

The issue affects 11 shim binaries that were still signed and accepted by systems enforcing Secure Boot. That signature is what allows code to run during the...

Nearly a dozen vulnerable and now revoked UEFI shim bootloaders remained trusted for years, giving attackers a path to bypass Secure Boot.

Old UEFI shim bootloaders could be abused to bypass Secure Boot on any UEFI-based machine, regardless of the operating system.

Per anni l’inviolabilità dei sistemi è stata garantita dalla procedura che permette di avviare solo sistemi operativi ritenuti sicuri. Ora si è scoperto che questa procedura non è…