CVE-2022-34303

Bootloaders da Eurosoft com versões anteriores a 01/06/2022

Foi encontrada uma falha nos bootloaders da Eurosoft que permite que um invasor contorne ou adultere as proteções do Secure Boot. Para carregar e executar código arbitrário na fase pré-inicialização, um invasor precisa substituir o bootloader assinado existente por este bootloader, o que requer acesso à Partição do Sistema EFI para inicialização usando mídia externa. Além disso, existe uma vulnerabilidade de contorno de recurso de segurança que permite que invasores afetem o sistema. Uma questão relacionada diz respeito a erros nas configurações de segurança do bootloader Crypto Pro no Windows, que podem ser explorados para contornar restrições de segurança e obter acesso não autorizado ao sistema.

Para versões dos bootloaders da Eurosoft anteriores a 01/06/2022, considere restringir o acesso à Partição do Sistema EFI para minimizar o risco de exploração.

Como solução temporária, evite usar mídias externas para inicialização até que um patch esteja disponível.

Restrinja o acesso ao bootloader Crypto Pro no Windows para impedir a possível contornamento das restrições de segurança.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.