根据ESET 的一份报告，新的 UEFI 安全启动漏洞CVE-2024-7344（CVSS 分数：6.7），位于由微软“Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书签名的 UEFI 应用程序中。

uefi bootkit uefi安全 2025-01-17 21:52  3

ESET 的研究人员发现了这一漏洞，它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码，从而部署恶意的 UEFI 启动套件，如 Bootkitty 和 BlackLotus。令人震惊的是，即使启用了安全启动，此漏洞也会影响系统。

uefi bootkit uefi安全 2025-01-17 19:49  2