影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动

小蛛 狼蛛安全实验室 2025-01-18 00:18

影响多数UEFI系统的CVE-2024-7344漏洞可绕过安全启动
2025-01-16, 来源：welivesecurity, AI评估：6分(漏洞披露)

ESET研究人员发现了一个名为CVE-2024-7344的漏洞，该漏洞可绕过大多数基于UEFI系统的UEFI安全启动。该漏洞存在于由Howyar Technologies Inc.等多家公司开发的实时系统恢复软件套件中的一个UEFI应用中，该应用使用了微软Microsoft Corporation UEFI CA 2011第三方UEFI证书签名。利用该漏洞，攻击者可在系统启动时执行不受信任的代码，轻松部署恶意UEFI启动套件。受影响的软件产品包括Howyar SysReturn、Greenware GreenGuard等。该漏洞是由于应用使用自定义PE加载器而非标准安全的UEFI函数LoadImage和StartImage导致的，使得应用可在系统启动时从名为cloak.dat的特殊文件中加载任何UEFI二进制文件，包括未签名的文件。ESET于2024年6月向CERT/CC报告了该漏洞，受影响的供应商已修复该问题，微软也在2025年1月14日的Patch Tuesday更新中撤销了旧的易受攻击的二进制文件。

原文链接:

https://www.welivesecurity.com/en/eset-research/under-cloak-uefi-secure-boot-introducing-cve-2024-7344/