Secure Boot ของ Microsoft ถูกเจาะง่ายมานานนับทศวรรษ
นักวิจัยพบช่องโหว่ใน Shim รุ่นเก่าที่ยังคงถูกรับรองความถูกต้องโดย Microsoft

ข่าวใหญ่จาก ESET เมื่อนักวิจัยออกมาแฉว่าระบบ Secure Boot มาตรฐานระดับอุตสาหกรรมที่ Microsoft พัฒนาขึ้นเพื่อปกป้องโน้ตบุ๊กและคอมพิวเตอร์จากการถูกฝังมัลแวร์ในระดับเฟิร์มแวร์นั้น แท้จริงแล้วถูกเจาะระบบได้ง่ายมานานถึง 13 ปีจากทั้งหมด 14 ปีที่เปิดใช้งานมา โดยช่องโหว่ไม่ได้เกิดจากเทคนิคการโจมตีที่ซับซ้อน แต่เกิดจากการที่ Microsoft ปล่อยให้ไฟล์ Shim รุ่นเก่าที่บกพร่องยังคงมีลายเซ็นดิจิทัลที่เชื่อถือได้อยู่
ไฟล์ Shim เหล่านี้ทำหน้าที่เป็นตัวช่วยขยายการทำงานของ Secure Boot ไปยังอุปกรณ์ Linux และซอฟต์แวร์ยูทิลิตี้ต่างๆ แต่ปัญหาคือเมื่อตรวจพบช่องโหว่ในอดีต Microsoft กลับไม่ได้เพิกถอนสิทธิ์ลายเซ็นของไฟล์เหล่านั้น ทำให้แฮกเกอร์มือใหม่สามารถหยิบไฟล์ Shim รุ่นเก่าที่ยังมีสิทธิ์ใช้งานมาใช้เพื่อหลบหลีกระบบความปลอดภัยของ UEFI บนเมนบอร์ดได้อย่างง่ายดาย
ภัยคุกคามครั้งนี้ไม่ได้เลือกปฏิบัติ เพราะกระทบทั้งผู้ใช้งาน Windows และ Linux เนื่องจาก Shim สามารถติดตั้งลงบนอุปกรณ์ที่รันระบบปฏิบัติการทั้งสองได้ เมื่อแฮกเกอร์เจาะผ่านจุดนี้ได้จะสามารถฝังมัลแวร์ที่เรียกว่า Bootkit ลงไปในกระบวนการบูตเครื่อง ทำให้มัลแวร์ทำงานตั้งแต่เปิดเครื่องและฝังตัวอยู่ในเครื่องได้อย่างถาวร แม้จะล้างเครื่องหรือเปลี่ยนฮาร์ดดิสก์ไปแล้วก็ตาม

สาเหตุหลักของปัญหาดูเหมือนจะมาจากความซับซ้อนของระบบ Secure Boot เอง ที่มีการบริหารจัดการฐานข้อมูลการรับรองและเพิกถอนลายเซ็นที่ยุ่งยากเกินไป จนทำให้เกิดความผิดพลาดในการจัดการรายชื่อไฟล์ที่ไม่ปลอดภัย แม้จะมีการนำระบบใหม่อย่าง SBAT หรือ Secure Boot SVN มาใช้เพื่อตรวจสอบเวอร์ชันของซอฟต์แวร์ แต่การที่ Microsoft ลืมถอนสิทธิ์ Shim รุ่นเก่ากว่า 11 ตัวที่ตรวจพบโดย ESET ทำให้ระบบป้องกันพื้นฐานนี้ไร้ความหมายไปในทันที
ทางออกสำหรับเรื่องนี้คือการอัปเดตระบบให้เป็นเวอร์ชันล่าสุด โดย Microsoft ได้จัดการเพิกถอนสิทธิ์ไฟล์ Shim ที่มีปัญหาไปแล้วในแพตช์ประจำเดือนมิถุนายนที่ผ่านมา ดังนั้นผู้ใช้งาน Windows ที่ติดตั้งแพตช์ล่าสุดจึงปลอดภัยแล้ว ส่วนฝั่งผู้ใช้ Linux ควรตรวจสอบสถานะความปลอดภัยผ่าน Linux Vendor Firmware Service หรือใช้สคริปต์ตรวจสอบอย่าง uefi-dbx-audit เพื่อความมั่นใจว่าเครื่องไม่ได้ตกเป็นเป้าหมาย
เหตุการณ์นี้กลายเป็นประเด็นวิพากษ์วิจารณ์อย่างหนักจากผู้เชี่ยวชาญด้านความปลอดภัยว่า Secure Boot ในรูปแบบปัจจุบันนั้นเปราะบางและซับซ้อนจนยากจะดูแลรักษาได้ทั่วถึง การที่ระบบความปลอดภัยที่ควรจะเป็นปราการด่านสุดท้ายกลับกลายเป็นช่องโหว่ที่เปิดทางให้มัลแวร์เล่นงานได้นานนับสิบปี สะท้อนให้เห็นว่าระบบนิเวศการรักษาความปลอดภัยของซอฟต์แวร์และฮาร์ดแวร์ในปัจจุบันจำเป็นต้องมีการยกเครื่องครั้งใหญ่เพื่อป้องกันไม่ให้ประวัติศาสตร์ซ้ำรอยอีก







