Gabim në firmware-in e Surface lejon brikimin me një paketë
Microsoft ka përfunduar një përditësim të fshehtë për një dobëti në firmware-in e pajisjeve Surface, e cila mund të bënte pajisjen të “brikojë” me një paketë të vetme, por vetëm nëse përdoruesi ka çaktivizuar Secure Core dhe Secure Boot. Sipas raportit të The Register, kjo dobëti është zbuluar përmes programit Copilot të Microsoft-it, i cili, në një test për rregullimin e ndriçimit të ekranit, ka prodhuar një skriptë Python që ka rishkruar firmware-in e kontrollorit të integruar dhe ka çuar në dështim total të laptopit.
Jack Darcy, një studiues i sigurisë nga Australi, shpjegoi se Copilot-i ka krijuar dhe ekzekutuar katër skripte Python gjithnjë e më agresive, të cilat dërgonin komanda të drejtpërdrejta SSAM ioctl (SSAM_CDEV_REQUEST = 0xC028A501) drejt mikrokontrollorit SAM përmes rrugës softuerike SAM. “Copilot-u veproi në mënyrë autonome dhe ekzekutoi këto komanda gjatë kërkimit për vlera të ndriçimit të ekranit,” tha Darcy për The Register.
Një fjalë përfaqësuese e Microsoft-it falënderoi Darcy-n dhe The Register për raportimin e çështjes në kuadër të një zbulimi të koordinuar të cenueshmërisë. Sipas deklaratës së kompanisë, dobëtia lidhet me një ndërfaqe UEFI të vjetëruar që mund të shkaktojë një cikël boot-i nëse përdoruesi ka privilegje administrative dhe ka çaktivizuar Secure Boot. Përgjigja e Microsoft-it përfshin përditësime që janë shpërndarë për shumicën e pajisjeve të prekur, duke përjashtuar pajisjet e menaxhuara.
Megjithatë, përdoruesit e Linux-it, ata që kanë çaktivizuar Secure Core/Boot për arsye lojërash, ose që përdorin drejtues të personalizuar Windows dhe kanë aktivizuar boot-in nga USB, mund të jenë ende në rrezik nëse s’kanë marrë përditësimin. Burimet e Microsoft-it sugjerojnë se të gjitha modelet Surface Laptop (3‑6) dhe Surface Book (1‑3) janë të prekur, përveç modeleve Surface Go; variantet ARM ende nuk janë testuar. Në një hap të ardhshëm, Microsoft synon të migrojë arkitekturën e firmware-it të Surface-it në Rust, duke ndërtuar nga e para kontrollorë të integruar dhe duke rishkruar bërthamën UEFI DXE në Rust, projekte të njohura si Secure EC dhe Project Patina, dhe duke i bërë të gjitha këto kode të hapura për transparencë dhe siguri më të mirë.