Una nuova vulnerabilità nel sistema UEFI Secure Boot è stata recentemente identificata, sollevando preoccupazioni significative nel campo della sicurezza informatica. Questo problema, identificato con il codice CVE-2024-7344 e un punteggio CVSS di 6.7, è stato segnalato in un'applicazione UEFI firmata da Microsoft, che potrebbe consentire l'esecuzione di codice non attendibile durante l'avvio del sistema. Questa vulnerabilità mette a rischio la funzionalità di Secure Boot, un meccanismo progettato per impedire il caricamento di malware all'avvio di un computer.

Il Secure Boot fa parte di uno standard di sicurezza del firmware che assicura che il dispositivo si avvii utilizzando solo software autorizzato dal produttore originale. Tuttavia, la vulnerabilità CVE-2024-7344 sfrutta un caricatore PE personalizzato, invece delle funzioni UEFI standard e sicure, permettendo il caricamento di binari UEFI non firmati. Questo può portare all'installazione di bootkit UEFI malevoli su macchine con Secure Boot attivo, indipendentemente dal sistema operativo in uso, dando agli attaccanti accesso persistente e nascosto al sistema.

Diverse suite di recupero del sistema in tempo reale, sviluppate da aziende come Howyar Technologies e Greenware Technologies, sono state identificate come vulnerabili. Gli aggiornamenti sono stati rilasciati per correggere il problema, ma il rischio per i sistemi non aggiornati rimane elevato. Microsoft ha revocato i binari vulnerabili nell'aggiornamento di Patch Tuesday del 14 gennaio 2025.

Per mitigare ulteriormente il rischio, si suggerisce la personalizzazione del Secure Boot e l'uso dell'attestazione remota con un Trusted Platform Module (TPM), oltre al monitoraggio rigoroso dell'accesso ai file situati sulla partizione di sistema EFI. La scoperta di questa vulnerabilità sottolinea l'importanza di una gestione proattiva delle patch e di una vigilanza continua sulla sicurezza dei sistemi UEFI.

La frequenza delle vulnerabilità UEFI scoperte negli ultimi anni e i ritardi nel rilascio delle patch evidenziano la necessità di non considerare il Secure Boot come una barriera impenetrabile. La preoccupazione maggiore riguarda la possibilità che altri binari UEFI non sicuri ma firmati possano ancora essere scoperti, sollevando interrogativi sulla sicurezza delle tecniche utilizzate dai fornitori di software UEFI di terze parti.