Windows 8 Secure Boot is een mechanisme dat computers tegen malware moet beschermen, maar door een misser van fabrikanten is deze beveiligingsmaatregel te omzeilen. Dat demonstreerden beveiligingsonderzoekers Andrew Furtak, Oleksandr Bazhaniuk en Yuriy Bulygin tijdens de Black Hat conferentie in Las Vegas. Het probleem zit in de implementatie van de UEFI-specificatie.

De 'Unified Extensible Firmware Interface' (UEFI) is de opvolger van het aloude BIOS. UEFI is een nieuw model voor de interface tussen het besturingssysteem van de computer en de firmware van het platform.

Secure Boot is een feature van de UEFI-specificatie die alleen software met een geldige digitale handtekening tijdens het opstarten laadt. Door een fout in de manier waarop verschillende fabrikanten en leveranciers UEFI implementeerden, is het toch mogelijk malware te installeren.

Aanval
De eerste exploit die de onderzoekers demonstreerden is mogelijk omdat bepaalde fabrikanten hun firmware niet goed beschermen, waardoor een aanvaller de code kan aanpassen die ervoor zorgt dat Secure Boot wordt afgedwongen. Het probleem werd gedemonstreerd op een Asus ViVobook laptop, maar ook sommige Asus desktopmoederborden zijn kwetsbaar.

De toepassing van de aanval is enigszins beperkt, omdat een aanvaller eerst een manier moet vinden om de kwaadaardige code in kernel-mode op de aangevallen computer uit te voeren.

Details
Dat geldt niet voor de tweede aanval, die via user-mode is uit te voeren. In dit geval zou een kwetsbaarheid in bijvoorbeeld Java, Adobe Flash Player of Microsoft Office volstaan. De onderzoekers wilden over deze tweede aanval geen technische details prijsgeven, of de kwetsbare leveranciers noemen.

Dit omdat het probleem onlangs pas is ontdekt. Als er voldoende tijd is gepasseerd zijn de onderzoekers wel van plan om de details te onthullen, zo laten ze tegenover PC World weten.