Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
    • Inzendingen
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
ok

ESET Research: kwetsbare UEFI-shims ondermijnen de Secure Boot-functie

14 juli 20264 minuten leestijdCarrièreKey Communications

• ESET Research heeft 11 oude, door Microsoft ondertekende, UEFI-applicaties ontdekt waarmee UEFI Secure Boot op de meeste UEFI-systemen kan omzeild worden.
• Een aanvaller die een van deze kwetsbare apps gebruikt, kan bij het opstarten van het systeem onbetrouwbare code uitvoeren, zodat het gebruik van kwaadaardige UEFI-bootkits of andere malware mogelijk wordt.
• De exploitatie is niet beperkt tot systemen waarop de betroffen software of het besturingssysteem (OS) is geïnstalleerd.

14 juli 2026 — ESET Research ontdekte 11 kwetsbare UEFI-shim-bootloaders, ondertekend door Microsoft, waarmee aanvallers UEFI Secure Boot konden omzeilen door kwetsbaarheden te gebruiken die al tientallen jaren bestaan. UEFI-shim-bootloaders zijn kleine stukjes code, ontworpen om de kloof tussen de UEFI-firmware van het moederbord en een besturingssysteem te overbruggen. De kwetsbare shims, in versies 0.9 en lager, kunnen gebruikt worden om UEFI Secure Boot te omzeilen op elke UEFI-gebaseerde machine die het Microsoft Corporation UEFI CA 2011-certificaat van een externe UEFI-certificeringsinstantie (CA) vertrouwt, ongeacht het geïnstalleerde besturingssysteem. De vermelde shims kunnen misbruikt worden om onbetrouwbare code uit te voeren tijdens het opstarten van het systeem, zodat aanvallers kwaadaardige UEFI-bootkits kunnen installeren, zelfs op systemen waar UEFI Secure Boot is ingeschakeld. ESET meldde dit aan CERT/CC en de kwetsbare UEFI-applicaties werden ingetrokken.

 

De ontdekte shims komen van diverse tools en softwarepakketten, waaronder pc-diagnosesoftware, Linux-distributies en andere UEFI-gebaseerde hulpprogramma’s. De exploitatie is echter niet beperkt  tot systemen waarop de betroffen software of het besturingssysteem is geïnstalleerd, daar aanvallers hun eigen kopie van de kwetsbare shims kunnen meenemen naar elk UEFI-systeem waarop het Microsoft UEFI-certificaat van derden is geregistreerd.

 

“Wat deze oude shims gevaarlijk maakt, is niet een nieuwe kwetsbaarheid, maar wel dat er geen nieuwe kwetsbaarheid nodig is om UEFI Secure Boot te omzeilen. Een aanvaller heeft geen ingewikkelde exploitatiemethoden nodig, enkel een kopie van een oud, nog niet ingetrokken shim-bestand en een basiskennis van hoe UEFI-shims werken, genoeg om een essentiële beveiligingsfunctie als UEFI Secure Boot te omzeilen”, aldus ESET-onderzoeker Martin Smolár, die de kwetsbare shims ontdekte. “Om inzicht te krijgen in de impact die dergelijke kwetsbare shims kunnen hebben op systemen die beveiligd zijn met UEFI Secure Boot, belicht het rapport een aantal specifieke problemen in de gemelde shims: problemen die gemakkelijk te exploiteren zijn en die de omvang van het aanvalsoppervlak dat ze blootleggen, benadrukken”, zegt Smolár.

Over de jaren evolueerde de UEFI shim-bootloader op natuurlijke wijze, met nieuwe verbeteringen en beveiligingsfuncties die in opeenvolgende releases van de upstream UEFI shim-repository werden geïntroduceerd. Veel externe leveranciers hebben in die periode beschikbare versies van de shim-broncode gebruikt om hun eigen binaire bestanden te bouwen en ze vervolgens ter ondertekening aan Microsoft voor te leggen. Dit gedrag was te verwachten en sluit aan bij het oorspronkelijke ontwerp van shims. Maar er is onvoldoende aandacht besteed aan het intrekken van verouderde, door Microsoft ondertekende, shims zodat, door hun ontwerp, vele worden gebruikt om nieuwere beveiligingsmechanismen te omzeilen.

 

Deze kwetsbare shims kunnen geblokkeerd worden door de nieuwste UEFI-intrekkingen van Microsoft toe te passen. Windows-systemen moeten automatisch bijgewerkt worden. Voor Linux-systemen moeten updates beschikbaar zijn via de Linux Vendor Firmware Service. Voor meer algemene aanbevelingen over hoe men zich kan beschermen tegen misbruik door het detecteren van onbekende kwetsbare en ondertekende UEFI-bootloaders en de implementatie van UEFI-bootkits, is er het ESET Research-blogbericht “Under the cloak of UEFI Secure Boot: Introducing CVE-2024-7344.”

 

Meer details over de kwetsbare UEFI-shims zijn te vinden in de blog van ESET Research “Forgotten UEFI shims undermining Secure Boot,” op www.WeLiveSecurity.com. Volg ook ESET Research op Twitter (vandaag bekend als X), BlueSky en Mastodon voor de nieuwste info.

ESET® biedt geavanceerde cybersecurity om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI te combineren met menselijke expertise, blijft ESET de opkomende wereldwijde cyberdreigingen, zowel bekende als onbekende, een stap voor en beveiligt bedrijven, kritieke infrastructuur en individuen in een steeds meer door AI gedreven wereld. Of het nu gaat om endpoint-, cloud- of mobiele beveiliging, ESET’s AI-native, cloud-first oplossingen en services blijven zeer effectief en gebruiksvriendelijk. Zijn technologie omvat robuuste detectie en respons, ultrabeveiligde encryptie en multifactorauthenticatie. Met 24/7 realtime beveiliging en sterke lokale ondersteuning zorgt het bedrijf ervoor dat gebruikers veilig zijn en bedrijven ongestoord kunnen blijven functioneren. Het steeds veranderende digitale landschap vraagt een progressieve beveiligingsbenadering. ESET zet zich in voor onderzoek van wereldklasse en krachtige dreigingsinformatie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek, voor meer informatie, www.eset.com of volg ESET op sociale media, luister naar de podcasts, lees de blogs en www.eset.com/be-nl.

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Starter
    Carrière

    Bizarre paradox: it-jobs groeien en krimpen tegelijk

    Carrière

    Miljarden naar ai, duizenden banen weg: de grote herschikking in de techsector

    Carrière

    VanRoey wordt Dynamate

    Carrière

    Cronos breidt uit in Portugal

    Carrière

    DXC bundelt 11.000 engineers in nieuwe divisie

    Cloud & Infrastructuur

    Beursgang SpaceX verandert ai‑­land­schap

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs