Основные проблемы с Windows 11 и причины недоверия пользователей
Несмотря на уже четыре года с момента выхода, Windows 11 по-прежнему вызывает множество вопросов и недовольства среди пользователей. Многие продолжают предпочитать Windows 10 из-за постоянных попыток Microsoft интегрировать свои собственные сервисы, строгих требований к аппаратному обеспечению и спорных изменений в интерфейсе системы.
Обнаружена критическая уязвимость в системе Secure Boot
Недавние исследования безопасности выявили серьезную уязвимость, которая ставит под угрозу защиту Secure Boot — встроенную функцию, предназначенную для предотвращения загрузки вредоносных программ при запуске компьютера. В результате злоумышленники могут обойти этот механизм и незаметно заразить систему вредоносным ПО. Такая уязвимость позволяет отключить Secure Boot на большинстве современных ПК и серверов с Windows, оставляя даже полностью обновленные устройства открытыми для скрытых угроз.
Что такое уязвимость CVE-2025-3052 и как она работает
Обнаруженная фирмой Binarly уязвимость получила обозначение CVE-2025-3052. Исследователи выяснили, что легитимное средство обновления BIOS, подписанное Microsoft, может быть использовано злоумышленниками для изменения процесса загрузки Windows. После эксплуатации этого уязвимого инструмента злоумышленник может полностью отключить Secure Boot, что позволяет запускать неподписанные модули UEFI и внедрять скрытое вредоносное ПО типа bootkits — программ, работающих ниже уровня операционной системы и обеспечивающих абсолютную стойкость к обнаружению.
Механизм атаки и его последствия
В ходе демонстрации исследователи изменили специальную переменную NVRAM, которая отвечает за параметры Secure Boot. Установив её в нулевое значение, они отключили защиту, что дало возможность запускать неподписанные компоненты и устанавливать скрытые вредоносные программы. Такой подход значительно усложняет обнаружение и устранение угроз, ведь malware, использующие этот метод, могут сохраняться в системе даже после перезагрузки и скрываться от антивирусных программ.
Распространение уязвимости и реакция Microsoft
Binarly сообщили о выявленной проблеме в феврале 2025 года. Первоначально считалось, что уязвимость затрагивает только один модуль, однако дальнейшее исследование показало, что она влияет и на 14 модулей, подписанных одним и тем же сертификатом. В июне 2025 года Microsoft отозвала цифровые подписи всех этих модулей, добавив их в список отзыва Secure Boot (dbx). Однако, чтобы защитить систему, пользователи и организации должны вручную установить обновленный список, иначе их устройства останутся уязвимыми.
История и распространение уязвимости
Обнаруженная уязвимость существовала в открытом доступе с конца 2022 года. В 2024 году инструмент, позволяющий её эксплуатировать, был загружен на платформу VirusTotal. На сегодняшний день неизвестно, использовалась ли эта уязвимость злоумышленниками на практике. Microsoft пока не прокомментировала ситуацию, что вызывает дополнительные опасения по поводу безопасности системы.
Как защитить свой ПК от подобных угроз
Обновляйте систему своевременно
Патчи и обновления — это первая линия защиты. Убедитесь, что у вас установлены все последние обновления Windows, особенно те, что касаются безопасности. Это поможет устранить уязвимость, связанную с Secure Boot, и снизить риск заражения.
Будьте осторожны с сторонними инструментами
Не скачивайте и не устанавливайте программы, которые вы не полностью понимаете или не доверяете. Особенно опасны утилиты, запрашивающие изменение настроек загрузки или работу с BIOS — даже легитимные инструменты могут быть использованы злоумышленниками.
Используйте надежный антивирус и следите за системой
Держите встроенную защиту Windows Defender или сторонние антивирусные программы включенными и обновленными. Они помогают выявлять и блокировать вредоносное ПО, даже если оно использует новые уязвимости.
Регулярно перезагружайте компьютер
Простая практика перезагрузки системы помогает применять все важные обновления и устраняет потенциальные уязвимости, оставшиеся после длительных периодов работы в режиме сна или гибернации.
Обратите внимание на предупреждения системы
Не игнорируйте сообщения Windows и антивируса о потенциальной опасности. В случае появления тревожных уведомлений — делайте скриншоты и обращайтесь за помощью, чтобы не пропустить важные сигналы безопасности.
Минимизируйте личные данные в интернете
Удалите свои персональные данные с сайтов поиска и баз данных. Чем меньше информации о вас доступно злоумышленникам, тем сложнее их атаковать. Используйте услуги по удалению личных данных, чтобы снизить риск киберпреступлений.
Как сохранить безопасность вашего устройства
Хотя Secure Boot призван обеспечивать дополнительную защиту, одна уязвимость показывает, насколько хрупкой может быть эта защита. В случае, если злоумышленник сможет использовать подписанный инструмент для отключения системы безопасности, доверие к этой технологии оказывается под вопросом.
Задаётесь вопросом, достаточно ли делает Microsoft для защиты ваших данных? Мы всегда рады услышать ваше мнение. Свяжитесь с нами через официальный сайт.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.