CVE-2022-34301

Versões do CryptoPro Secure Disk anteriores a 01/06/2022

Foi encontrada uma falha nos bootloaders, permitindo que um invasor contorne ou adultere as proteções do Secure Boot. Para carregar e executar código arbitrário na fase de pré-inicialização, um invasor precisa substituir o bootloader assinado existente por este, o que requer acesso à Partição do Sistema EFI para inicialização usando mídia externa. A vulnerabilidade está relacionada a erros nas configurações de segurança, que podem ser explorados para contornar as restrições de segurança existentes.

Para versões anteriores a 01/06/2022, considere restringir o acesso à Partição do Sistema EFI para minimizar o risco de exploração. Como solução temporária, evite usar mídia externa para inicialização até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.