🐟 (@stevessr) 在 微软终于吊销了几个有漏洞的shim签名 中发帖
网络安全研究人员发现了11个老旧的、由Microsoft签名的统一可扩展固件接口(UEFI)应用程序,这些应用在大多数使用现代固件标准的系统上可能会被滥用以绕过安全启动。
ESET研究员Martin Smolár在今天发布的报告**中表示**:“攻击者利用这些易受攻击的应用程序之一,可以在系统启动时执行不受信任的代码,从而部署恶意的UEFI启动套件或其他恶意软件。”
UEFI shim 引导加载程序暴露任何信任 Microsoft “Microsoft Corporation UEFI CA 2011”第三方 UEFI 证书授权中心(CA)证书的基于 UEFI 的机器,无论安装的操作系统为何。该证书用于签署旨在通过安全启动运行的第三方启动组件。该版本于2026年6月27日到期,现已被Microsoft UEFI CA 2023和Microsoft Option ROM UEFI ...