Shim ist ein Open-Source-Bootloader, der speziell für die Verwendung auf handelsüblichen Windows-Computern entwickelt wurde, um neben Windows auch andere vertrauenswürdige Betriebssysteme mit Secure Boot zu starten. Als EFI-Applikation dient er dazu, den Startvorgang zu verwalten und sicherzustellen, dass nur vertrauenswürdiger Code ausgeführt wird. Eine seiner Funktionen ist es, ISO-Abbilder über HTTP herunterzuladen.
Im Bootloader shim wurde Ende Januar eine Sicherheitslücke entdeckt, die aus der Ferne ausgenutzt werden kann und es Angreifern ermöglicht, eigenen Code einzuschleusen und betroffene Systeme zu kompromittieren. Der Bootloader kann ISO-Abbilder mittels HTTP herunterladen und booten, wobei er den HTTP-Headern in Antworten ungefiltert vertraut. Angreifer können durch manipulierte HTTP-Anfragen außerhalb der zugewiesenen Speicherbereiche schreiben und das gesamte System kompromittieren. Dies erfordert, dass die Angreifer sich in die Kommunikation mit dem Boot-Server einschleichen, etwa als Man-in-the-Middle, oder diesen kontrollieren.
Die Sicherheitslücke wurde in der Version 5.18 korrigiert.
