11 oude door Microsoft ondertekende Linux UEFI-shims kunnen ervoor zorgen dat aanvallers Secure Boot kunnen omzeilen

Cybersecurity-onderzoekers hebben elf oude, door Microsoft ondertekende Unified Extensible Firmware Interface (UEFI)-applicaties ontdekt die kunnen worden misbruikt om Secure Boot te omzeilen op de meeste systemen die de moderne firmwarestandaard gebruiken.

“Een aanvaller die een van deze kwetsbare applicaties exploiteert, kan tijdens het opstarten van het systeem niet-vertrouwde code uitvoeren, waardoor de inzet van kwaadaardige UEFI-bootkits of andere malware mogelijk wordt”, zegt ESET-onderzoeker Martin Smolár in een vandaag gepubliceerd rapport.

De UEFI shim-bootloaders stellen elke UEFI-gebaseerde machine bloot die Microsoft’s “Microsoft Corporation UEFI CA 2011” UEFI-certificaatautoriteit (CA)-certificaat van derden vertrouwt, ongeacht het geïnstalleerde besturingssysteem. Het certificaat wordt gebruikt om opstartcomponenten van derden te ondertekenen die bedoeld zijn om onder Secure Boot te worden uitgevoerd. Het is verlopen op 27 juni 2026 en is vervangen door Microsoft UEFI CA 2023 en Microsoft Option ROM UEFI CA 2023.

De shim is een lichtgewicht, open-source UEFI-bootloader die fungeert als tussenpersoon tussen de moederbordfirmware van een computer en het Linux-besturingssysteem. Het primaire doel is om Linux-distributies te laten opstarten wanneer Secure Boot is ingeschakeld. Het is vermeldenswaard dat de shim zelf is ondertekend met een sleutel die wordt vertrouwd door de firmware, meestal een Microsoft-handtekening, aangezien de certificaten vooraf zijn geïnstalleerd op UEFI-gebaseerde apparaten.

De reeks verloopt als volgt: de UEFI-firmware laadt de shim en valideert de handtekening ervan tegen de Microsoft CA die in de firmware is opgeslagen. De shim valideert vervolgens de bootloader van de tweede fase (in de meeste gevallen GRUB 2) tegen zijn eigen ingebedde leverancierscertificaat. GRUB 2 valideert uiteindelijk de kernel met hetzelfde leverancierscertificaat.

Het Slowaakse cyberbeveiligingsbedrijf zei dat de verouderde maar vertrouwde shims kunnen worden uitgebuit om willekeurige code uit te voeren wanneer het systeem opstart, waardoor kwaadwillenden UEFI-bootkits zoals Bootkitty, HybridPetya of BlackLotus kunnen inzetten, zelfs als Secure Boot-beveiligingen zijn ingeschakeld.

De UEFI-bootloaders van het open-source shim-project, voornamelijk vanaf versie 0.9 en eerder, zijn sindsdien door Microsoft ingetrokken als onderdeel van de Patch Tuesday-update van juni 2026 na een verantwoorde openbaarmaking eerder dit februari. De lijst met de getroffen shim-bootloaders vindt u hieronder:

  • Spyrus WTGCreator van UEFI-shimloader (0.7 of lager)
  • RedHat RedHat Enterprise Linux (7.2) van UEFI-shimloader (0.9)
  • RedHat CentOS (7.2) van UEFI-shimloader (0.9)
  • Baramundi-software baramundi Management Suite (tot 2024R1) van UEFI-shimloader (0.8)
  • WhiteCanyon/Blancco WipeDrive (8.0.0 tot en met 8.1.3) van UEFI-shimloader (0.7)
  • Finse toelatingsexamencommissie Abitti 1 (1,0) van UEFI-shimloader (0,8)
  • NTC IT ROSA, LLC ROSA Linux (R10, R9) van UEFI-shimloader (0.9)
  • Oracle America, Inc. OracleLinux (7.2) van UEFI-shimloader (0.9)
  • PC-Doctor, Inc. PC Doctor Service Center (15, 16) van UEFI-shimloader (0.9)
  • OpenSuse OpenSuse UEFI Shim-lader (0.9)
  • OpenSuse OpenSuse Shim (2.1) van UEFI Shim-lader (0.9)

Een gevolg van deze maas in de wet is dat een aanvaller deze gevoelige shim-bootloaders kan misbruiken om nieuwere beveiligingsmechanismen te omzeilen door gebruik te maken van de BYOVD-aanvalstechniek (bring your own vulnerability driver) om willekeurige code uit te voeren tijdens de vroege opstartfase, zelfs voordat het besturingssysteem is geïnitialiseerd.

Linux-systemen worden ook geleverd met een beveiligingsfunctie, de zogenaamde Machine Owner Key (MOK)-toelatingslijst, waarmee gebruikers kunnen autoriseren dat niet-ondertekende stuurprogramma’s worden geladen terwijl UEFI Secure Boot actief is. Hoewel in shim-versie 0.9 een MOK-weigerlijst werd geïntroduceerd als een manier om oude handtekeningcertificaten die zijn gekoppeld aan een kwetsbaar binair UEFI-bestand in te trekken en gepatchte versies opnieuw te ondertekenen.

In deze context kan een aanvaller de bijgewerkte shim van het slachtoffer vervangen door een oudere, door Microsoft ondertekende UEFI-shim en de handhaving van de MOK-weigerlijst omzeilen door te profiteren van het feit dat de toelatingslijst nog steeds het oude certificaat vertrouwt. Dit zou op zijn beurt de shim van een aanvaller in staat kunnen stellen kwetsbare binaire bestanden zonder beperkingen te laden en willekeurige code-uitvoering te verkrijgen.

Dat is niet alles. De aanval ondermijnt ook Secure Boot Advanced Targeting (SBAT), dat is ontworpen om kwetsbare opstartcomponenten in te trekken, in plaats van een enorme blokkeerlijst van individuele cryptografische hashes bij te houden die overeenkomen met elk bestand. Anders gezegd: het mechanisme wordt gebruikt om de minimaal aanvaardbare generatie bij te werken wanneer er een kwetsbaarheid wordt ontdekt in een opstartketencomponent. Als bij een opstartpoging een oudere, kwetsbare versie wordt gebruikt, blokkeert het systeem deze en genereert een foutmelding.

Het CERT Coördinatiecentrum (CERT/CC) zei in een advies van vorige maand dat de leverancierspecifieke bootloaders niet zijn bijgewerkt om kwetsbaarheden in het upstream-project aan te pakken nadat ze publiekelijk bekend en verholpen waren.

“Als gevolg hiervan bleven kwetsbare bootloaders ondertekend en vertrouwd door Secure Boot-systemen, omdat ze niet waren ingetrokken via de door Microsoft ondertekende DBX-intrekkingslijst”, aldus het rapport. “Dit zorgde voor een langdurige blootstelling aan de supply chain, waarin verouderde en kwetsbare opstartcomponenten nog steeds konden worden uitgevoerd op volledig gepatchte systemen.”

Het resultaat is dat een aanvaller met beheerdersrechten of de mogelijkheid om het opstartproces te wijzigen een van de bovengenoemde kwetsbare shim-bootloaders kan misbruiken om Secure Boot-beveiligingen te omzeilen en willekeurige code uit te voeren voordat het besturingssysteem wordt geladen, waardoor de weg wordt vrijgemaakt voor diepgewortelde persistentie die het opnieuw opstarten van het besturingssysteem en, in enkele gevallen, de herinstallatie ervan kan overleven.

Omdat dit allemaal gebeurt voordat het besturingssysteem en de beveiligingsproducten zijn geïnitialiseerd, kan kwaadaardige code die via de bootloaders wordt uitgevoerd, ook detectie omzeilen door ingebouwde beveiligingscontroles en eindpuntdetectie- en responsoplossingen (EDR).

De problemen worden bijgehouden onder de CVE-identifiers CVE-2026-8863 en CVE-2026-10797, waarbij de laatste verwijst naar een langdurig gepatcht probleem in shim waardoor het op certificaten gebaseerde intrekkingsmechanisme kon worden omzeild door de handtekeningheader van de tweede fase bootloader te wijzigen.

ESET heeft gewaarschuwd dat het verlopen van het “Microsoft Corporation UEFI CA 2011”-certificaat geen invloed heeft op het Secure Boot-verificatieproces, zolang de bootloaders die zijn ondertekend met het verlopen certificaat niet expliciet worden ingetrokken door hash.

“Wat deze oude shims gevaarlijk maakt, is geen nieuwe kwetsbaarheid, maar dat er geen nieuwe kwetsbaarheid nodig is om UEFI Secure Boot te omzeilen”, aldus ESET. “Een aanvaller heeft geen ingewikkelde exploitatieprimitieven nodig – alleen een kopie van een oud, nog steeds vertrouwd, maar niet-ingetrokken shim-binair bestand en een basiskennis van hoe UEFI-shims werken. Dat is genoeg om zo’n essentiële beveiligingsfunctie als UEFI Secure Boot te omzeilen.”

Thijs Van der Does