В UEFI обнаружена уязвимость, позволяющая заражать Windows до начала загрузки системы

Уязвимость получила идентификатор CVE-2025-3052. Она позволяет злоумышленникам изменить настройки в энергонезависимой памяти (NVRAM) и обойти защиту Secure Boot, запуская вредоносный код ещё до загрузки операционной системы. Такие атаки особенно опасны, поскольку вредонос может быть невидим для антивирусов.

Особую опасность представляет тот факт, что уязвимое ПО подписано цифровым сертификатом Microsoft, благодаря чему считается «доверенным» большинством систем. В ответ на угрозу Microsoft уже добавила вредоносные компоненты в чёрный список загрузки (DBX), чтобы предотвратить их исполнение. Red Hat также готовит аналогичный патч.

DTResearch утверждает, что уязвимое ПО предназначалось исключительно для устройств с UEFI от Insyde, где подобная атака невозможна из-за ограничений доступа к памяти. Однако специалисты считают, что в большинстве систем на базе UEFI эксплойт может быть успешно использован.