CVE-2025-3052

Nome do Software Vulnerável e Versões Afetadas Firmware UEFI assinado pela Microsoft (versões afetadas não especificadas)

Descrição Uma vulnerabilidade de escrita arbitrária existe no firmware UEFI assinado pela Microsoft devido ao manuseio inseguro da variável NVRAM IhisiParamBuffer. O firmware lê o conteúdo desta variável e a utiliza como um ponteiro para operações de escrita na memória sem a devida validação. Isso permite que um invasor privilegiado controle o valor e realize escritas arbitrárias na memória, como a sobrescrita da variável global gSecurity2 para desativar a aplicação do Secure Boot durante o processo de inicialização. Consequentemente, isso pode levar à execução de software não confiável, à instalação de bootkits que permanecem invisíveis para o sistema operacional, bypass de segurança, mecanismos de persistência ou comprometimento total do sistema. O problema afeta 14 módulos assinados com o certificado "Microsoft Corporation UEFI CA 2011". Dispositivos baseados em Insyde estão protegidos devido ao bloqueio de variáveis, mas a maioria dos outros sistemas UEFI está vulnerável.

Recomendações Atualize o dbx do Secure Boot imediatamente. Monitore modificações nas variáveis NVRAM. Procure por módulos UEFI inesperados no Gerenciador de Inicialização (Boot Manager). Como medida paliativa temporária, restrinja o acesso à variável NVRAM IhisiParamBuffer para minimizar o risco de exploração.