网易首页 > 网易号 > 正文 申请入驻

【安全圈】新的 UEFI 安全启动绕过漏洞使系统暴露于恶意 Bootkit

0
分享至

关键词

安全漏洞

新发现的漏洞 CVE-2024-7344 被认定为UEFI 安全启动机制中的一个严重缺陷,可能会影响大多数基于 UEFI 的系统。

ESET 的研究人员发现了这一漏洞,它允许攻击者绕过安全启动保护并在启动过程中执行不受信任的代码,从而部署恶意的 UEFI 启动套件,如 Bootkitty 和 BlackLotus。令人震惊的是,即使启用了安全启动,此漏洞也会影响系统。

该缺陷存在于使用 Microsoft 的“Microsoft Corporation UEFI CA 2011”第三方证书签名的 UEFI 应用程序中。该漏洞源于使用自定义 PE 加载程序而不是标准且安全的 UEFI 功能LoadImage和StartImage。

此疏忽允许从系统启动期间命名的特制文件加载未签名的二进制文件cloak.dat,从而完全绕过安全启动完整性检查。

受影响的软件和供应商

存在漏洞的 UEFI 应用程序集成到多家供应商开发的多个实时系统恢复软件套件中,包括 Howyar Technologies Inc.、Greenware Technologies、Radix Technologies Ltd.、SANFONG Inc.、Wasay Software Technology Inc.、Computer Education System Inc. 和 Signal Computer GmbH。受影响的产品包括:

  • Howyar SysReturn(10.2.023_20240919 之前的版本)

  • Greenware GreenGuard(10.2.023-20240927 之前的版本)

  • Radix SmartRecovery(11.2.023-20240927 之前的版本)

  • 三峰EZ-back系统(10.3.024-20241127之前版本)

  • WASAY eRecoveryRX(8.4.022-20241127 之前的版本)

  • CES NeoImpact(10.1.024-20241127 之前的版本)

  • SignalComputer HDD King(10.3.021-20241127 之前的版本)。

UEFI 安全启动验证通过对照两个数据库检查启动应用程序(如 Windows 启动管理器、shim 或 GRUB2)来确保它们的完整性:db,其中列出平台固件信任的允许证书或 PE Authenticode 哈希;dbx,其中包含禁止的证书或哈希。

启动应用程序必须得到 db 信任并且未在 dbx 中列出,UEFI 启动管理器才能执行它;否则,就会发生安全违规。

ESET报告称,利用 CVE-2024-7344 可让攻击者用 EFI 系统分区 (ESP) 上的恶意二进制文件替换合法的引导加载程序二进制文件。

这允许未签名的代码在早期启动阶段执行,授予攻击者对系统的持久访问权限,同时逃避操作系统级安全工具(如端点检测和响应(EDR) 解决方案)的检测。

将恶意文件部署到 ESP 需要高级权限,例如 Windows 上的本地管理员权限或 Linux 上的根访问权限。

ESET 于 2024 年 6 月向 CERT 协调中心 (CERT/CC) 报告了此漏洞,随后与受影响的供应商协调努力解决此问题。微软在 2025 年 1 月 14 日的补丁星期二更新中撤销了易受攻击的二进制文件。

建议用户通过应用 Microsoft 或其各自操作系统供应商提供的最新 UEFI 撤销来及时更新其系统。

对于 Windows 用户,更新应通过 Windows Update 自动应用。Linux 用户可以通过 Linux 供应商固件服务获取更新。

此事件凸显了人们对第三方 UEFI 软件安全实践以及微软针对 UEFI 应用程序的代码签名过程的更广泛担忧。

发现这种“明显不安全”的签名二进制文件引发了人们的疑问:第三方软件中可能还存在多少未被发现的易受攻击的引导加载程序。

ESET 研究人员呼吁微软在签署第三方 UEFI 应用程序的审查过程中提高透明度,以防止将来出现类似的漏洞。

为了防止潜在的利用:

  1. 对受影响的恢复软件应用所有可用的更新。

  2. 确保系统的安全启动禁止签名数据库(DBX)是最新的。

  3. 定期审核 UEFI 配置是否存在未经授权的更改。

虽然目前尚未发现任何现实世界的利用尝试,但专家警告说,如果不加以修补,像 CVE-2024-7344 这样的漏洞可能会被复杂的威胁行为者利用。

这一发现强调了强大的固件安全实践和及时的补丁管理对于保护关键系统免受新出现的威胁的重要性。

来源:https://cybersecuritynews.com/uefi-secure-boot-bypass-vulnerability/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
湖人4换1交易正式达成!今夏最重磅签约,库明加加盟也只差一步

湖人4换1交易正式达成!今夏最重磅签约,库明加加盟也只差一步

你的篮球频道
2026-07-09 10:32:05
玄学分析:如果你的无名指比食指长,又是这5生肖之一,天生长寿

玄学分析:如果你的无名指比食指长,又是这5生肖之一,天生长寿

卡西莫多的故事
2026-06-23 16:14:56
夺冠概率28%!法国3人领跑FIFA3大实力榜:姆巴佩进攻第1 力压梅西

夺冠概率28%!法国3人领跑FIFA3大实力榜:姆巴佩进攻第1 力压梅西

风过乡
2026-07-09 06:55:40
中方正告美国:不要站在共识、正义和良知对立面

中方正告美国:不要站在共识、正义和良知对立面

看看新闻Knews
2026-07-08 10:26:56
为啥企业退休人员全部移交社区?今天讲透

为啥企业退休人员全部移交社区?今天讲透

小蜜情感说
2026-07-07 09:56:21
不只桑托斯+埃德森!曼联锁定巴西天才国脚!世界杯拉胯身价暴跌

不只桑托斯+埃德森!曼联锁定巴西天才国脚!世界杯拉胯身价暴跌

澜归序
2026-07-09 09:09:12
爆笑!28岁张雨霏模仿哈兰德 亲切称“哈宝”+道歉 网友:太像了

爆笑!28岁张雨霏模仿哈兰德 亲切称“哈宝”+道歉 网友:太像了

念洲
2026-07-08 18:17:52
官媒发文:让抗洪救灾等公共议题回归热搜C位

官媒发文:让抗洪救灾等公共议题回归热搜C位

历史总在押韵
2026-07-08 22:51:49
CCTV5直播阿根廷VS瑞士,比赛时间友好,梅西狂刷纪录,能否进4强

CCTV5直播阿根廷VS瑞士,比赛时间友好,梅西狂刷纪录,能否进4强

体育大学僧
2026-07-09 12:33:08
芯片巨头,历史新高!600584,涨停!

芯片巨头,历史新高!600584,涨停!

证券时报e公司
2026-07-09 14:44:53
别低估一万块的力量:拉开贫富差距的,从来不是收入,而是用钱思维

别低估一万块的力量:拉开贫富差距的,从来不是收入,而是用钱思维

青苹果sht
2026-07-07 05:06:44
加拿大宣布向乌克兰提供9亿美元军事援助

加拿大宣布向乌克兰提供9亿美元军事援助

桂系007
2026-07-07 23:29:42
李兰迪环球影城素颜生图流出,个子娇小仅158,颜值碾压全场路人

李兰迪环球影城素颜生图流出,个子娇小仅158,颜值碾压全场路人

胡一舸南游y
2026-07-09 14:18:02
70年,林立果和林豆豆的合影,注意看林立果的眼神,实在有点吓人

70年,林立果和林豆豆的合影,注意看林立果的眼神,实在有点吓人

元哥说历史
2026-07-07 00:00:06
江青墓地简陋寒酸:看了碑文,就能明白李讷的苦心和无奈

江青墓地简陋寒酸:看了碑文,就能明白李讷的苦心和无奈

诗意世界
2025-05-21 09:00:02
一副大墨镜骗过了特斯拉!司机开启FSD后睡着 车辆以时速100km狂奔

一副大墨镜骗过了特斯拉!司机开启FSD后睡着 车辆以时速100km狂奔

中国能源网
2026-07-07 15:21:03
乌克兰官宣,俄博主称F-16在空战中击落苏-35!缅怀四位英雄

乌克兰官宣,俄博主称F-16在空战中击落苏-35!缅怀四位英雄

鹰眼Defence
2026-07-09 16:04:25
1976年为什么被称为中国历史上最诡异的一年?这一年发生了哪些事?

1976年为什么被称为中国历史上最诡异的一年?这一年发生了哪些事?

覃仕勇说史
2026-07-07 17:59:41
那个提出生机勃勃的老年人的经济学家走了

那个提出生机勃勃的老年人的经济学家走了

阿亮评论
2026-07-08 13:00:55
偶遇一整副紫色骨架,竟是一只吃出来的海獭

偶遇一整副紫色骨架,竟是一只吃出来的海獭

知识碎碎念
2026-07-06 23:13:49
2026-07-09 17:12:49
安全圈
安全圈
国内首家大安全概念新媒体
6722文章数 4688关注度
往期回顾 全部

科技要闻

字节杀回来了!深度实测Seedream 5.0 Pro

头条要闻

哈兰德让鲁尼兑现承诺:你说挪威进八强就跳默西河漂流

头条要闻

哈兰德让鲁尼兑现承诺:你说挪威进八强就跳默西河漂流

体育要闻

信哈兰德吃小孩,还是信非洲足球会魔法?

娱乐要闻

陈翔发文“苍天饶过谁”登热搜,旧事再引关注

财经要闻

九部门:支持加快零售业创新发展

汽车要闻

理想纯电旗舰i9官宣 9系旗舰再添新车

态度原创

亲子
游戏
艺术
时尚
数码

亲子要闻

2026儿童睡袋品牌全图谱:从老牌到新锐,一文看懂市场格局

又大又能摇! 网石二游女性角色胸部物理效果火出圈

艺术要闻

新青年·新征程——2026青年艺术作品展 油画选

“长+长穿法”今夏又火了!这样穿时髦又显高

数码要闻

洛斐“机械手感”TMR磁轴键盘HYZEN67发售,1396元起

无障碍浏览 进入关怀版