ESET发现可绕过UEFI安全启动的严重漏洞

小蛛 狼蛛安全实验室 2025-01-19 00:18

ESET揭露影响多数UEFI系统的安全漏洞
2025-01-16, 来源：welivesecurity, AI评估：7分(漏洞披露)

ESET研究人员发现了一个安全漏洞，如果被利用，将允许恶意行为者绕过UEFI安全启动，并在易受攻击的系统上部署恶意UEFI引导工具包，如Bootkitty或BlackLotus。该漏洞编号为CVE-2024-7344，影响大多数基于UEFI的系统，其利用会导致在系统启动过程中执行不受信任的代码，即使启用了UEFI安全启动，也与安装的操作系统无关。受影响的UEFI应用程序是七个系统恢复程序的一部分。

原文链接:

https://www.welivesecurity.com/en/videos/uefi-secure-boot-not-so-secure/