Skip to content

BlackLotus Secure Boot bypass (CVE-2022-21894 + CVE-2023-24932)

Baton Drop rollback'ini silahlandıran, persistence için kendi key'ini (MOK) enroll eden ve HVCI/BitLocker/Defender'ı disable eden, doğada görülen UEFI bootkit'i — ve onu remediate eden KB5025885 DB/DBX revocation akışı.

Mechanism

Note

BlackLotus, tamamen patch'li, Secure Boot enabled Windows üzerinde çalışabilen, public olarak belgelenmiş ilk UEFI bootkit'idir. İki fikri zincirler:

  1. Rollback — legitimate ama zafiyetli, Microsoft-signed boot binary'lerinin kendi kopyalarını getirir ve serialized Secure Boot policy'sini memory'den kaldırmak için Baton Drop / CVE-2022-21894 istismar eder; böylece pre-OS ortamında unsigned code çalışır.

  2. Self-trust (CVE-2023-24932) — bir kez istismar ettikten sonra, kendi self-signed sertifikasını MokList NVRAM değişkenine (Machine Owner Key) enroll eder. O andan itibaren Microsoft-signed shim, bug'ı yeniden istismar etmeden bootkit'e güvenir ve onu load eder. Secure Boot'un signature-trust invariant'ı — "trusted bir key ile signed olan her şeyi load et" — kendisine karşı çevrilir: saldırgan basitçe trusted bir key haline gelir.

Daha derin problem şu ki rollback hedefi, eski Windows Production PCA 2011 sertifikası firmware allow-list (DB) içinde olduğu sürece trusted kalır. Bu yüzden çözüm olan KB5025885 yalnızca bir code patch değil, bir trust-anchor rotation'dur: yeni bir signing CA tanıt, sonra eskisini revoke et.

Walkthrough

Public ESET analizi deploy edilen artifact'ları tanımlar (zaten açıklanmış, patch'lenmiş materyal — yalnızca defansif anlayış için gösterilir):

  • Drop edilen legitimate-ama-zafiyetli signed binary'ler: bootmgfw.efi, bootmgr.efi, hvloader.efi.
  • Rollback için hazırlanan self-signed payload'lar, örn. self-signed mcupdate_GenuineIntel.dll / mcupdate_AuthenticAMD.dll.
  • Kalıcı trust için saldırganın sertifikasını MokList'e yazan bir MOK installer.

Post-exploitation'da bootkit pre-OS savunmaları disable eder:

  • HVCI: HypervisorEnforcedCodeIntegrity registry key'i altındaki Enabled değerini 0 yapar.
  • BitLocker: DisableKeyProtectors çağırır (korumayı suspend eder).
  • Defender: WdBoot.sys ve WdFilter.sys'in entry point'lerini hemen return edecek şekilde patch'ler ve boot-time AV driver'ını etkisizleştirir.

Remediation: KB5025885 DB/DBX update akışı

Mitigation, AvailableUpdates REG_DWORD'ünü yazıp update task'ını tetikleyerek sırayla uygulanan, HKLM\SYSTEM\CurrentControlSet\Control\Secureboot altındaki Secure Boot trust'ını rotate eder:

# Step 1: add the new "Windows UEFI CA 2023" certificate to the Secure Boot DB
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot" `
    /v AvailableUpdates /t REG_DWORD /d 0x5944 /f
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

# Step 2: reboot and verify Windows UEFI CA 2023 is installed
# (the boot manager is then re-signed under Windows UEFI CA 2023)

# Step 3: revoke trust in the old "Windows Production PCA 2011" via DBX
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot" `
    /v AvailableUpdates /t REG_DWORD /d 0x80 /f
Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

Step 1 DB'ye Windows UEFI CA 2023'ü ekleyip boot manager onun altında re-sign edildikten sonra, Step 3'ün Windows Production PCA 2011 üzerindeki DBX revocation'ı eski zafiyetli boot manager'ları untrusted yapar — rollback path'ini kapatır.

Warning

Sıra kritiktir ve DBX yazıldıktan sonra işlem geri alınamaz. DBX revocation'ı (Step 3) cihazda Windows UEFI CA 2023 ile signed bir boot manager olmadan önce (Step 1) uygulamak cihazı boot edilemez hale getirir. Microsoft önce her hardware sınıfından bir cihazda test edilmesini yönlendirir, çünkü DBX update path'indeki firmware bug'ları makineleri brick'leyebilir.

Detection

OS ile eşleşmeyen ESP dosyaları (fazladan bootmgfw.efi/hvloader.efi kopyaları), self-signed mcupdate_*.dll, MokList NVRAM değişkenindeki saldırgan girdileri, HypervisorEnforcedCodeIntegrity\Enabled = 0 ve suspend edilmiş BitLocker protector'ları güçlü göstergelerdir. Microsoft ve NSA, bu artifact'lara odaklanan BlackLotus hunting/mitigation rehberi yayınladı.

Mitigation

KB5025885 DB update'ini uygula, boot manager'ı Windows UEFI CA 2023'e re-sign/update et, sonra Windows Production PCA 2011'in DBX revocation'ını uygula — bu sırayla. Post-exploitation disable adımları daha zor olsun diye BitLocker (TPM+PIN) ve HVCI'yi enabled tut ve MokList/ESP integrity'sini izle.

References