Os carregadores de inicialização presentes na maioria dos computadores fabricados nos últimos 10 anos são afetados por diversas vulnerabilidades de desvio de inicialização segura.

O Secure Boot é um mecanismo projetado para proteger o processo de inicialização de um dispositivo contra ataques, e contorná-lo pode permitir que um invasor execute código arbitrário antes que o sistema operacional seja carregado.

Isso pode ser útil para instalar malware furtivo e persistente. A Eclypsium identificou vulnerabilidades de desvio de inicialização segura nos carregadores de inicialização Eurosoft (CVE-2022-34301) CVE-2022-34303, New Horizon Datasys (CVE-2022-34302) e CryptoPro Secure Disk for BitLocker (CVE-2022-34303).

A empresa disse que esses bootloaders estão presentes em quase todos os dispositivos fabricados na última década, incluindo dispositivos ARM e x86-64.

Para explorar qualquer uma dessas vulnerabilidades, um invasor precisa ter privilégios de administrador ou root no sistema Windows ou Linux de destino. No entanto, a empresa observou que existem muitas maneiras de obter essas permissões em um dispositivo.