署名されたブートローダーを使用してUEFIセキュアブート保護をバイパスする

この記事のロシア語版。

はじめに

最新のコンピューターマザーボードのファームウェアはUEFI仕様に従って動作し、2013年以降、コンピューターをブートキットから保護するために設計されたダウンロードプログラムとセキュアブートドライバーの認証技術をサポートしています。 セキュアブートは、署名されていない、または信頼されていないプログラムコードの実行をブロックします。プログラムの.efiファイル、オペレーティングシステムのブートローダー、追加機器のファームウェア（OPROMビデオカード、ネットワークアダプター）。

セキュアブートはどのストアのマザーボードでも無効にできますが、その設定を変更するための必須要件はコンピューターに物理的に存在することです。 コンピューターの起動時にUEFI設定に入る必要があります。そうしないと、テクノロジーを無効にしたり、設定を変更したりできません。



ほとんどのマザーボードには信頼できるマイクロソフトキーのみが付属しているため、ブートソフトウェアの作成者はブートローダーの署名についてマイクロソフトに連絡し、監査手順を実行し、ドライブまたはフラッシュドライブを不必要に実行したい場合はファイルのグローバル署名の必要性を正当化する必要がありますセキュアブートを無効にするか、各コンピューターでキーを手動で追加します。

マイクロソフトは、Linuxディストリビューション、ハイパーバイザー、ウイルス対策ブートディスク、およびコンピューター回復プログラムの開発者向けのダウンローダーに署名する必要があります。



セキュアブートを無効にせずに起動するさまざまなコンピューター回復ソフトウェアを使用して、起動可能なUSBフラッシュドライブを作成したかったのです。 これを実装する方法を見てみましょう。

署名されたブートローダーダウンローダー

そのため、セキュアブートを有効にしてLinuxを起動するには、署名されたブートローダーが必要です。 マイクロソフトは、ライセンスの規則によるティボ化を禁止しているため、GPLv3でライセンスされたソフトウェアの署名を禁止しており、 GRUBは署名できません 。

これに応えて、Linux FoundationはPreLoaderをリリースし、Matthew Garrettは次のダウンロードの署名またはハッシュを検証する小さなブートローダーshimを作成しました。 PreLoaderとshimはUEFI db証明書を使用しませんが、内部に許可されたハッシュ（PreLoader）または証明書（shim）のデータベースが含まれています。

両方のプログラムは、信頼できるファイルを自動的にダウンロードすることに加えて、以前に信頼されていないファイルをセキュアブートモードでダウンロードできますが、ユーザーの物理的な存在が必要です：最初に、グラフィカルインターフェイスでハッシュするために追加された証明書またはファイルを選択する必要があり、その後、データが特別なNVRAM変数に入力されますロードされたオペレーティングシステムからの変更に使用できないマザーボード。 ファイルはこれらのプリローダーに対してのみ信頼され、一般的なセキュアブートに対しては信頼されなくなり、PreLoader / shimなしでは実行できません。





シムを介して信頼できないプログラムを初めて起動するときに必要なアクション。



現在の人気のあるすべてのLinuxディストリビューションは、証明書のサポートによりshimを使用しています。これにより、ユーザーの操作なしで次のブートローダーを簡単に更新できます。 通常、shimは、Linuxで最も一般的なブートローダーであるGRUB2の実行に使用されます。

GRUB2

攻撃者が配布キットの署名付きブートローダーの助けを借りて静かにビジネスを行うために、Red HatはGRUB2のパッチを作成し、セキュアブートが有効になっているときに「危険な」機能をブロックしました。insmod/ rmmod、appleloader、linuxわーい 任意の.efiファイルをロードするチェーンローダーモジュールには、UEFI LoadImage / StartImageコマンドを使用せずに独自の.efi（PE）ローダーが追加され、shimを介してダウンロードされたファイルの検証コードが追加されました。 UEFIの観点から。 なぜそれを行ったのかは明らかではありません。 UEFIでは、ダウンロードしたイメージをチェックする機能を再定義（フック）できます。これがPreLoaderの仕組みであり、shim自体にそのような機能がありますが、デフォルトでは無効になっています。



何らかの方法で、一部のLinuxディストリビューションの署名付きGRUBを使用すると失敗します。 ダウンロードした各ファイルのキーを信頼できるファイルに追加する必要のない、ユニバーサルブート可能USBフラッシュドライブを作成するには、2つの方法があります。

• デジタル署名をチェックせず、モジュールをブロックせずに、EFIファイルを単独でダウンロードする変更されたGRUBを使用します。
• UEFIデジタル署名検証関数（EFI_SECURITY_ARCH_PROTOCOL.FileAuthenticationState、EFI_SECURITY2_ARCH_PROTOCOL.FileAuthentication）をオーバーライドする独自のプリローダーを使用（2番目）

2番目のオプションが望ましい-ダウンロードした信頼できないプログラムは信頼できないプログラムもダウンロードできます（たとえば、UEFIシェルからファイルをダウンロードできます）。最初のバージョンでは、GRUBのみがすべてをダウンロードできます。 PreLoaderを修正して 、余分なコードを削除し、ファイルの起動を許可します。



合計すると、フラッシュドライブのアーキテクチャは次のようになりました。

______ ______ ______ ╱│ │ ╱│ │ ╱│ │ /_│ │ → /_│ │ → /_│ │ │ │ → │ │ → │ │ │ EFI │ → │ EFI │ → │ EFI │ │_______│ │_______│ │_______│ BOOTX64.efi grubx64.efi grubx64_real.efi (shim) (FileAuthentication (GRUB2) override) ↓↓↓ ↑ ↑ ______ ↑ ╱│ │ ║ /_│ │ ║ │ │ ═══════════╝ │ EFI │ │_______│ MokManager.efi (Key enrolling tool)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これがSuper UEFIinSecureBoot Diskが生まれた理由です。

Super UEFIinSecureBoot Disk-GRUB2ブートローダーを備えたディスクイメージで、UEFIセキュアブートモードで未署名のefiプログラムとオペレーティングシステムを便利に実行するように設計されています。



ディスクは、マザーボードの設定でセキュアブートを無効にすることなく、コンピューター回復ユーティリティを使用してUSBドライブを作成したり、さまざまなLinuxライブディストリビューションやWinPEを起動したり、ネットワーク経由でダウンロードしたりするための基盤として使用できます。これは、他の人のコンピューターや企業のサービスに便利ですたとえば、UEFI設定を変更するためにパスワードが設定されたラップトップ。



イメージは3つのコンポーネントで構成されています：Fedoraのshimプリローダー（大多数のマザーボードとラップトップにプリインストールされたMicrosoftキーで署名）、修正されたLinux Foundation PreLoaderプリローダー（.efiファイルを読み込むときに署名検証を無効にする）、および修正されたGRUB2ブートローダー。



セキュアブートを使用したコンピューターでのディスクの最初のブート中に、MokManagerメニューから証明書を選択する必要があります（自動的に起動します）。その後、ブートローダーはセキュアブートがオフであるかのように動作します：GRUBは未署名の.efiファイルまたはLinuxカーネル、ダウンロードしたEFIプログラムをロードします署名が欠落しているか信頼できない他のプログラムおよびドライバーを実行できます。



操作性を示すために、イメージにはSuper Grub Disk（ブートローダーが破損している場合でも、インストールされたオペレーティングシステムを検索およびロードするためのスクリプト）、GRUB Live ISO Multiboot（ISOからの便利なLinux LiveCDブート用スクリプト、予備の解凍および処理なし）、OneファイルLinux（システム回復用の1つのファイル内のカーネルとinitrd）、およびいくつかのUEFIユーティリティ。



ドライブは、セキュアブートなしのUEFI、およびBIOSを搭載した古いコンピューターと互換性があります。

署名済みダウンローダー

初回起動時にシム経由でキーを追加する必要性をどうにかして回避できるかどうか疑問に思っていました。 おそらく、作者が期待する以上のことを実行できる署名付きダウンローダーがありますか？

結局のところ-そのようなローダーがあります。 それらの1つは、ウイルス対策ソフトウェアを備えたブートディスクであるKaspersky Rescue Disk 18で使用されます。 ディスクからGRUBを使用するとモジュールをロードでき（insmodコマンド）、GRUBのモジュールを使用すると通常の実行可能コードをロードできます。 ディスクプリローダーはネイティブです。



もちろん、ディスクからGRUBが信頼できないコードをロードしないからです。 GRUBがUEFI LoadImage / StartImage関数を使用しないようにチェーンローダーモジュールを変更する必要がありますが、独立して.efiファイルをメモリにロードし、再配置を実行し、エントリポイントを見つけてそれに従います。 幸い、ほとんどすべての必要なコードはRed HatからのセキュアブートをサポートするGRUBリポジトリにあります。唯一の問題は、 PEヘッダーの解析コードがなく、ヘッダーが特別なプロトコルを介した関数呼び出しに応答してshimを解析して返すことです。 これは、適切なコードをshimまたはPreLoaderからGRUBに移植することで簡単に修正できます。



そのため、 サイレント UEFIinSecureBootディスクがありました。 結果のディスクアーキテクチャは次のとおりです。

  ______ ______ ______ ╱│ │ ╱│ │ ╱│ │ /_│ │ /_│ │ → /_│ │ │ │ │ │ → │ │ │ EFI │ │ EFI │ → │ EFI │ │_______│ │_______│ │_______│ BOOTX64.efi grubx64.efi grubx64_real.efi (Kaspersky (FileAuthentication (GRUB2) Loader) override) ↓↓↓ ↑ ↑ ______ ↑ ╱│ │ ║ /_│ │ ║ │ │ ═══════════╝ │ EFI │ │_______│ fde_ld.efi + custom chain.mod (Kaspersky GRUB2)
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

おわりに

この記事では、セキュアブートモードを有効にするMicrosoftキーで署名された信頼性の高いブートローダーが十分にないことがわかりました。

Kaspersky Rescue Diskの署名済みファイルを使用して、証明書をUEFI dbまたはshim MOKに追加することなく、セキュアブートを有効にした信頼できない.efiファイルの「サイレント」ダウンロードを実現しました。

これらのファイルは、善行（USBフラッシュドライブからのダウンロード用）と悪行（コンピューターの所有者の知らないブートキットのインストール）の両方に使用できます。

カスペルスキーの証明書は長続きせず、失効したUEFI証明書のグローバルリストに追加され、Windows Updateを介してWindows 10を実行しているコンピューターにインストールされ、Kaspersky Rescue Disk 18とSilent UEFIinSecureBoot Diskの読み込みが中断されると想定しています。 これがどれくらい早く起こるか見てみましょう。



Super UEFIinSecureBoot Diskをダウンロードします： https : //github.com/ValdikSS/Super-UEFIinSecureBoot-Disk

ZeroNet Git CenterネットワークでサイレントUEFIinSecureBootディスクをダウンロード： http : //127.0.0.1 : 43110/1KVD7PxZVke1iq4DKb4LNwuiHS4UzEAdAv/