Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
ok

ESET Research: kwetsbare UEFI-shims ondermijnen de Secure Boot-functie

14 juli 20264 minuten leestijdCloud & InfrastructureKey Communications

• ESET Research heeft 11 oude, door Microsoft ondertekende, UEFI-applicaties ontdekt waarmee UEFI Secure Boot op de meeste UEFI-systemen kan omzeild worden.
• Een aanvaller die een van deze kwetsbare apps gebruikt, kan bij het opstarten van het systeem onbetrouwbare code uitvoeren, zodat het gebruik van kwaadaardige UEFI-bootkits of andere malware mogelijk wordt.
• De exploitatie is niet beperkt tot systemen waarop de betroffen software of het besturingssysteem (OS) is geïnstalleerd.

14 juli 2026 — ESET Research ontdekte 11 kwetsbare UEFI-shim-bootloaders, ondertekend door Microsoft, waarmee aanvallers UEFI Secure Boot konden omzeilen door kwetsbaarheden te gebruiken die al tientallen jaren bestaan. UEFI-shim-bootloaders zijn kleine stukjes code, ontworpen om de kloof tussen de UEFI-firmware van het moederbord en een besturingssysteem te overbruggen. De kwetsbare shims, in versies 0.9 en lager, kunnen gebruikt worden om UEFI Secure Boot te omzeilen op elke UEFI-gebaseerde machine die het Microsoft Corporation UEFI CA 2011-certificaat van een externe UEFI-certificeringsinstantie (CA) vertrouwt, ongeacht het geïnstalleerde besturingssysteem. De vermelde shims kunnen misbruikt worden om onbetrouwbare code uit te voeren tijdens het opstarten van het systeem, zodat aanvallers kwaadaardige UEFI-bootkits kunnen installeren, zelfs op systemen waar UEFI Secure Boot is ingeschakeld. ESET meldde dit aan CERT/CC en de kwetsbare UEFI-applicaties werden ingetrokken.

 

De ontdekte shims komen van diverse tools en softwarepakketten, waaronder pc-diagnosesoftware, Linux-distributies en andere UEFI-gebaseerde hulpprogramma’s. De exploitatie is echter niet beperkt  tot systemen waarop de betroffen software of het besturingssysteem is geïnstalleerd, daar aanvallers hun eigen kopie van de kwetsbare shims kunnen meenemen naar elk UEFI-systeem waarop het Microsoft UEFI-certificaat van derden is geregistreerd.

 

“Wat deze oude shims gevaarlijk maakt, is niet een nieuwe kwetsbaarheid, maar wel dat er geen nieuwe kwetsbaarheid nodig is om UEFI Secure Boot te omzeilen. Een aanvaller heeft geen ingewikkelde exploitatiemethoden nodig, enkel een kopie van een oud, nog niet ingetrokken shim-bestand en een basiskennis van hoe UEFI-shims werken, genoeg om een essentiële beveiligingsfunctie als UEFI Secure Boot te omzeilen”, aldus ESET-onderzoeker Martin Smolár, die de kwetsbare shims ontdekte. “Om inzicht te krijgen in de impact die dergelijke kwetsbare shims kunnen hebben op systemen die beveiligd zijn met UEFI Secure Boot, belicht het rapport een aantal specifieke problemen in de gemelde shims: problemen die gemakkelijk te exploiteren zijn en die de omvang van het aanvalsoppervlak dat ze blootleggen, benadrukken”, zegt Smolár.

Over de jaren evolueerde de UEFI shim-bootloader op natuurlijke wijze, met nieuwe verbeteringen en beveiligingsfuncties die in opeenvolgende releases van de upstream UEFI shim-repository werden geïntroduceerd. Veel externe leveranciers hebben in die periode beschikbare versies van de shim-broncode gebruikt om hun eigen binaire bestanden te bouwen en ze vervolgens ter ondertekening aan Microsoft voor te leggen. Dit gedrag was te verwachten en sluit aan bij het oorspronkelijke ontwerp van shims. Maar er is onvoldoende aandacht besteed aan het intrekken van verouderde, door Microsoft ondertekende, shims zodat, door hun ontwerp, vele worden gebruikt om nieuwere beveiligingsmechanismen te omzeilen.

 

Deze kwetsbare shims kunnen geblokkeerd worden door de nieuwste UEFI-intrekkingen van Microsoft toe te passen. Windows-systemen moeten automatisch bijgewerkt worden. Voor Linux-systemen moeten updates beschikbaar zijn via de Linux Vendor Firmware Service. Voor meer algemene aanbevelingen over hoe men zich kan beschermen tegen misbruik door het detecteren van onbekende kwetsbare en ondertekende UEFI-bootloaders en de implementatie van UEFI-bootkits, is er het ESET Research-blogbericht “Under the cloak of UEFI Secure Boot: Introducing CVE-2024-7344.”

 

Meer details over de kwetsbare UEFI-shims zijn te vinden in de blog van ESET Research “Forgotten UEFI shims undermining Secure Boot,” op www.WeLiveSecurity.com. Volg ook ESET Research op Twitter (vandaag bekend als X), BlueSky en Mastodon voor de nieuwste info.

ESET® biedt geavanceerde cybersecurity om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI te combineren met menselijke expertise, blijft ESET de opkomende wereldwijde cyberdreigingen, zowel bekende als onbekende, een stap voor en beveiligt bedrijven, kritieke infrastructuur en individuen in een steeds meer door AI gedreven wereld. Of het nu gaat om endpoint-, cloud- of mobiele beveiliging, ESET’s AI-native, cloud-first oplossingen en services blijven zeer effectief en gebruiksvriendelijk. Zijn technologie omvat robuuste detectie en respons, ultrabeveiligde encryptie en multifactorauthenticatie. Met 24/7 realtime beveiliging en sterke lokale ondersteuning zorgt het bedrijf ervoor dat gebruikers veilig zijn en bedrijven ongestoord kunnen blijven functioneren. Het steeds veranderende digitale landschap vraagt een progressieve beveiligingsbenadering. ESET zet zich in voor onderzoek van wereldklasse en krachtige dreigingsinformatie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek, voor meer informatie, www.eset.com of volg ESET op sociale media, luister naar de podcasts, lees de blogs en www.eset.com/be-nl.

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructure

    Solvinity haalt bakzeil bij Rotterdamse rechter

    Cloud & Infrastructure

    IBM-topman trekt boetekleed aan: niet snel genoeg aangepast

    Networking

    Kort: CSR bezorgd over vitale infrastructuur, QuTech brengt quantumprocessor Tuna-177 uit (en meer)

    Digital Workplace

    Apple sleept OpenAI voor de rechter

    AI Agents

    Nutanix lanceert Agent Gateway voor beheer van agentic ai

    Multi-Cloud

    Belastingdienst stopt uitrol Microsoft 365 in de publieke cloud

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs