Эксперты по кибербезопасности обнаружили серьёзную уязвимость в Windows 11, которая ставит под угрозу одну из самых важных функций защиты — Secure Boot. Эта технология предназначена для предотвращения запуска вредоносного ПО на этапе загрузки, ещё до старта операционной системы. Теперь стало известно, что её можно полностью отключить, оставляя даже обновлённые устройства без базовой защиты.
Уязвимость получила идентификатор CVE-2025-3052 и была обнаружена экспертами компании Binarly, специализирующейся на защите прошивок. Специалисты выяснили, что утилита обновления BIOS, подписанная Microsoft, может быть использована для вмешательства в процесс загрузки Windows. Эта программа была изначально создана для защищённых планшетов и подписана с использованием сертификата Microsoft UEFI CA 2011, который считается доверенным почти на всех устройствах с включённым Secure Boot.
Проблема кроется в том, как приложение работает с одной из переменных NVRAM — энергозависимой памяти. Исследователи выяснили, что утилита считывает значение этой переменной без проверки содержимого. Это позволяет злоумышленникам изменить её значение на ноль, что приводит к выключению глобального механизма проверки загрузки. В результате защита Secure Boot полностью отключается.
В своём демонстрационном тесте специалисты Binarly смогли выполнить именно такую операцию: отключить Secure Boot и тем самым открыть путь для запуска неподписанных UEFI-модулей. Это значит, что на устройство можно установить так называемые bootkit-программы — скрытые компоненты, которые запускаются до самой операционной системы и не обнаруживаются антивирусами.
Для атакующих подобная схема — настоящая находка. Уровень доступа, который даёт управление загрузчиком, обеспечивает исключительную устойчивость вредоносного ПО, делая его практически неуязвимым для стандартных средств защиты.
Эксперты предупреждают, что масштаб угрозы серьёзен, поскольку утилита подписана Microsoft, она не вызывает подозрений на большинстве систем. Это делает уязвимость особенно опасной для корпоративного сектора и серверной инфраструктуры. В настоящее время Microsoft не выпустила официального исправления, а сама проблема касается не только Windows 11, но и любых систем с поддержкой Secure Boot, где используется уязвимая утилита.