Gần đây, một lỗ hổng mới được phát hiện thực hiện tại quá trình khởi động hệ thống, thách thức cơ chế Secure Boot. Lỗ hổng này được bao gồm trong ứng dụng EFI được biết đến là Shim, đã tạo ra mối đe doạ trên toàn cảnh an ninh mạng.
Shim đóng vai trò quan trọng trong quá trình khởi động, được thiết kế nhằm tăng tính bảo mật cao của Secure Boot trong việc thực thi các tập tin nhị phân khác nhau. Vai trò chính là xác thực và thực thi một ứng dụng khác, sử dụng các cuộc gọi EFI tiêu chuẩn và nếu cần, sẽ dựa vào một chứng chỉ tích hợp sẵn để xác thực. Tiếp cận kép này cho phép shim duy trì quá trình khởi động, đảm bảo rằng chỉ có phần mềm đã được xác minh mới được phép chạy. Tuy nhiên, cơ chế này cũng làm nền tảng cho CVE-2023-40547, một lỗ hổng sẽ phá vỡ bảo mật của shim.
Với điểm số CVSS là 8.3, CVE-2023-40547 là một lỗ hổng thực thi mã từ xa trong Shim. Điểm chính của sự cố bảo mật này nằm ở Shim bị điều khiển bởi kẻ tấn công trong quá trình phân tích phản hồi HTTP. Lỗ hổng này tạo ra tình huống nguy hiểm khi kẻ tấn công có thể tạo ra một yêu cầu HTTP độc hại, thao tác hệ thống để tạo điều kiện ghi ra ngoài phạm vi, cuối cùng dẫn đến việc chiếm quyền hệ thống hoàn toàn.
Trọng tâm của lỗ hổng này là phương pháp của Shim trong việc truy xuất tệp qua HTTP hoặc các giao thức liên quan, trong đó nó cố gắng phân bổ bộ đệm dựa trên kích thước được chỉ định trong tiêu đề HTTP. Sự phụ thuộc vào dữ liệu bên ngoài, có thể thao tác được để phân bổ bộ đệm, song song với siêu dữ liệu giao thức để sao chép dữ liệu nhận được, dễ dàng hơn cho việc ghi out-of-bounds. Sự giám sát này cho phép kẻ tấn công chỉ định kích thước bộ đệm nhỏ hơn dữ liệu nhận được thực tế, lừa Shim thực thi vượt quá giới hạn bộ nhớ được phân bổ.
Việc phát hiện ra CVE-2023-40547 bởi Bill Demirkapi của Trung tâm Phản ứng An ninh Microsoft đã giúp đưa mối đe doạ này có thể được giải quyết.
Giải quyết lỗ hổng quan trọng đi kèm với việc phát hành phiên bản 15.8 của Shim, là biện pháp bảo vệ bổ sung để đảm bảo rằng bộ đệm rx không vượt quá phân bổ. Bản vá này đánh dấu một bước tiến quan trọng trong việc khắc phục sự an ninh, mặc dù sự tồn tại lỗi trong mọi trình khởi động Linux trong thập kỷ qua nhấn mạnh sự ảnh hưởng rộng rãi của CVE-2023-40547. Lỗ hổng này không chỉ thách thức tính hiệu quả của Secure Boot mà còn là một lời nhắc nhở trong việc bảo vệ nền tảng máy tính hiện đại.
