立级修补!UEFI安全启动曝出绕过漏洞
UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而,近期发现的一个严重漏洞(CVE-2024-7344),却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序,攻击者可利用其部署启动工具包(bootkits),即使在S
uefi安全
UEFI 安全启动漏洞可能允许攻击者加载恶意 Bootkit
根据ESET 的一份报告,新的 UEFI 安全启动漏洞CVE-2024-7344(CVSS 分数:6.7),位于由微软“Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书签名的 UEFI 应用程序中。
【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit
ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件,如 Bootkitty 和 BlackLotus。令人震惊的是,即使启用了安全启动,此漏洞也会影响系统。