ESET研究人员发现了一个安全漏洞,如果被利用,将允许恶意行为者绕过UEFI安全启动,并在易受攻击的系统上部署恶意UEFI引导工具包,如Bootkitty或BlackLotus。该漏洞编号为CVE-2024-7344,影响大多数基于UEFI的系统,其利用会导致在系统启动过程中执行不受信任的代码,即使启用了UEFI安全启动,也与安装的操作系统无关。受影响的UEFI应用程序是七个系统恢复程序的一部分。
原文链接:
https://www.welivesecurity.com/en/videos/uefi-secure-boot-not-so-secure/
原文始发于微信公众号(狼蛛安全实验室):ESET发现可绕过UEFI安全启动的严重漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论