Hydroph0bia (CVE-2025-4275) — от обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

Здравствуй, читатель. Перед тобой вторая статья о найденной мной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O, которую я назвал Hydroph0bia. В первой статье я рассказывал о проблеме "затенения" волатильных переменных NVRAM неволатильными, и о катастрофических последствиях, которые могут наступить при неудачном стечении обстоятельств и неаккуратном программировании критических для безопасности прошивки компонентов. Для правильного понимания этой статьи потребуются знания из первой, поэтому если вдруг она еще не прочитана, рекомендую устранить этот пробел. Я вновь категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

https://habr.com/ru/articles/918192/

#uefi #insyde #уязвимость #reverseengineering #эксплуатация_уязвимостей

@frameworkcomputer I'm curious, given that you ship #insyde firmware, whats your position on their idea to push LLMs with their #aiBIOS plans?

#framework

Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

https://habr.com/ru/articles/916268/

#UEFI #insyde #уязвимость

Hydroph0bia (CVE-2025-4275) — тривиальный обход SecureBoot в UEFI-совместимых прошивках на базе платформы Insyde H2O

Здравствуй, читатель. В этой статье я расскажу про найденную мной не так давно серьезную уязвимость в UEFI -совместимых прошивках на базе платформы Insyde H2O , которая присутствует в них примерно с 2012 года и (на большинстве существующих ныне систем) продолжает присутствовать. Уязвимость эта позволяет надежно (и незаметно для средств мониторинга стандартных переменных UEFI SecureBoot вроде db , KEK и PK ) обойти механизм проверки подписей UEFI-драйверов и UEFI-загрузчиков, а для её успешной эксплуатации требуется только возможность записи в UEFI NVRAM (доступная и в Windows, и в Linux после локального повышения привилегий). Я категорически не советую использовать полученные из этой статьи сведения для совершения каких-либо противоправных действий, всю полученную информацию вы используете на свой страх и риск.

https://habr.com/ru/articles/916268/

#UEFI #insyde #уязвимость

#BSI: #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service

Der Hersteller Insyde hat mehrere Schwachstellen in seiner "InsydeH2O" UEFI Firmware behoben. Diese Firmware wird in Computern verschiedener Hersteller verwendet. Ein Angreifer kann diese Schwachstellen ausnutzen, um das System zum Absturz zu bringen oder den Start des Systems verhindern (Denial of Service).

https://wid.cert-bund.de/portal/wid/buergercert/details?uuid=327ecd87-96f0-4951-abbc-87e458ba8775

#BSI WID-SEC-2025-1038: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service

Ein lokaler Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1038

Как удалось сделать флешку в Linux-е с UEFI и UniversalAMDFormBrowser

Наверняка Вы знакомы с загрузочными флэшками usb. Тех самых, с которых устанавливали Windows, или же запускали UniversalAMDFormBrowser. Речь пойдет как раз о usb с типом EFI. Эти флэшки вставляются в выключенный компьютер. При включении, они загружаются через Boot Menu. На ноутбуках это меню может быть доступно по кнопкам "F12" ИЛИ "F10". В Windows же есть программа Rufus для форматирования таких флэшек, а что насчёт Linux-а? Для Linux-а же, как всегда, придётся читать дольше, чтобы найти что-то стоящее. Хотите узнать, что же это? Вам сюда. Мануал

https://habr.com/ru/articles/890632/

#linux #fdisk #efiboot #uefi #rufus #usb #amd_ryzen #amd #insyde #bootable

#BSI WID-SEC-2025-0318: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Offenlegung von Informationen

Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0318

#BSI WID-SEC-2024-3419: [NEU] [mittel] #Insyde #UEFI #Firmware: Schwachstelle ermöglicht Manipulation von Dateien

Ein lokaler Angreifer kann eine Schwachstelle in Insyde UEFI Firmware ausnutzen, um Dateien zu manipulieren.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3419

#BSI WID-SEC-2024-2112: [NEU] [mittel] #Insyde #UEFI #Firmware: Mehrere Schwachstellen ermöglichen Denial of Service

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Insyde UEFI Firmware ausnutzen, um einen Denial of Service Angriff durchzuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2112