感谢本站网友 Coje_He 的线索投递!
本站 6 月 14 日消息,根据微软本周最新公告,研究人员发现了两个可绕过安全启动(Secure Boot)的漏洞,目前微软已经采取措施修补其中之一(CVE-2025-3052),但另一个漏洞(CVE-2025-47827)仍继续存在。
已修补漏洞(CVE-2025-3052)
影响范围:波及超过 50 家设备制造商
攻击路径:
攻击者通过物理接触可关闭安全启动
利用逾十款 Linux 兼容模块植入预启动恶意程序
已获管理员权限时可远程触发“邪恶女佣攻击”
根源分析:DT Research(本站注:加固移动设备制造商)的固件更新工具存在缺陷
漏洞文件 2022 年已获数字签名
2023 年起现身在 VirusTotal 平台
修补方案:微软将 DT Research 工具的 14 个变体哈希值加入 DBX 吊销列表
未处置漏洞(CVE-2025-47827)
发现者:研究员扎克・迪科特(Zack Didcott)
来源:IGEL Linux 内核模块(处理专有逻辑卷管理)
根源:该漏洞源于 UEFI 固件中对 NVRAM 变量的处理不当。
风险:
攻击者短暂物理接触即可篡改引导程序
微软签名的初始桥接层(shim)可加载恶意内核
现状:微软未回应吊销签名请求,漏洞利用链仍有效
漏洞评级与响应
