Репортаж от Wedoany，Австралийский исследователь безопасности Джек Дарси (Jack Darcy) обнаружил уязвимость прошивки в устройствах Microsoft Surface, которая позволяет превратить устройство в «кирпич» с помощью одного пакета данных, но при условии, что пользователь отключил Secure Core и Secure Boot. Программное обеспечение Copilot AI от Microsoft сыграло ключевую роль в этом открытии.

Дарси пояснил журналистам, что его экземпляр Microsoft Copilot случайно вызвал уязвимость при попытке отрегулировать подсветку экрана устройства Surface. Сгенерированный Copilot скрипт Python в конечном итоге перезаписал прошивку встроенного контроллера, что привело к неработоспособности ноутбука. В процессе зондирования значений управления подсветкой Copilot самостоятельно создал и выполнил четыре последовательно более агрессивных скрипта Python, которые отправляли необработанные команды ioctl SSAM (SSAM_CDEV_REQUEST = 0xC028A501) микроконтроллеру SAM через программный путь SAM. SAM или SSAM — это встроенный контроллер, используемый в устройствах Surface, и его реализация от Microsoft не содержит механизмов защиты от произвольной записи значений.

Microsoft не считает эту уязвимость реальной угрозой. Представитель компании заявил, что для успешного использования уязвимости злоумышленнику необходимо взаимодействовать с определенным драйвером и отправлять команды на аппаратный интерфейс, а также иметь права администратора и отключить функцию Secure Boot.

Дарси отметил, что обычно для включения произвольного доступа к записи на цифровых устройствах требуется удерживать кнопку или подключать перемычку, но в устройствах Surface отсутствует такая проверка безопасности, что позволило Copilot повредить прошивку при отсутствии Secure Core и Secure Boot. Зондирование вызвало команду обновления SAM, которая перезаписала прошивку UEFI и Secure Boot. Пострадавшие устройства Surface при перезагрузке не смогут инициализироваться и пройти самотестирование при включении питания (POST).

Скрипт Python, написанный Copilot на устройстве Surface Дарси, вслепую перебирал определенные пары «Целевая категория» (Target Category) и «Идентификатор команды» (CID), отправляя пустую нагрузку на команду WRITE. В результате SET Feature Report и Output Report вызывались с пустой нагрузкой, другие CID поражались командами SET с записью мусорных данных, и устройство становилось неработоспособным. Сообщается, что устройства, вышедшие из строя из-за доступа к SAM, навсегда превращаются в «кирпич» и требуют замены материнской платы.

Дарси заявил, что конструкция шины SAM имеет дефекты, а способ чередования CID опасен. Чтение и запись чередуются в одном и том же нумерованном пространстве, безопасный диапазон зондирования отсутствует, и сканирование двух последовательных CID может с вероятностью 50% попасть на команду записи.

Издание The Register обратилось к Microsoft по этому вопросу 10 марта 2026 года. Представитель компании порекомендовал исследователям связаться с Центром реагирования на угрозы безопасности Microsoft (MSRC). 12 марта, при содействии отдела по связям с прессой Microsoft, Дарси провел беседу со старшим менеджером программ MSRC Мадлен Экерт (Madeline Eckert). Microsoft признала уязвимость и пообещала выпустить исправление. Большинство затронутых устройств уже получили обновление через Windows Update или получат его в ближайшие недели. Microsoft заявила, что эта проблема не соответствует критериям CVE.

Пользователи Linux, пользователи Windows, отключившие Secure Core и Secure Boot для игр, пользователи, использующие пользовательские драйверы Windows, или пользователи, включившие загрузку с USB, чьи системы еще не получили обновление, могут оставаться уязвимыми. По данным источников, все устройства Surface, за исключением моделей Surface Go (Surface Laptops 3–6, Surface Book 1–3), подвержены уязвимости; варианты на базе ARM еще не тестировались.

В процессе исправления Microsoft планирует перенести стек Surface на Rust. Главный архитектор Microsoft Surface Дэвид Абзарян (David Abzarian) заявил, что в будущем аппаратное обеспечение Surface for Business перейдет на более безопасную архитектуру на основе кода Rust, охватывающую встроенные контроллеры, UEFI и некоторые драйверы. Microsoft разрабатывает прошивку встроенных контроллеров и ядро UEFI DXE на Rust в рамках проектов Secure EC и Project Patina, а также помогает в разработке фреймворка Windows Drivers in Rust (WDR).

Дарси прокомментировал, что возможность необратимого уничтожения устройства из пользовательского пространства является интересным проектным решением. Он высоко оценил серию Surface от Microsoft, но выразил пожелание больших инноваций в области проверки входящих данных на уровне прошивки. Microsoft предоставила Дарси ноутбук Surface в знак благодарности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com