ESET研究人员发现,由于微软未撤销存在缺陷的“shim”二进制文件,其Secure Boot机制在过去14年中已有13年可被轻易绕过。这些原本用于支持Linux的遗留shim允许攻击者无需复杂漏洞利用即可安装持久性恶意固件,影响Windows和Linux用户。此次事件暴露了微软在固件组件证书吊销流程中的严重安全疏漏。
背景
UEFI Secure Boot是一项安全标准,旨在确保设备仅使用受信任的软件启动,从而防止rootkit和其他低级恶意软件在启动过程中加载。微软管理受信任密钥和shim列表以促进跨平台兼容性,特别是针对Linux发行版。
- 来源
- Ars Technica
- 发布时间
- 2026年7月15日 06:20
- 评分
- 9.0 / 10