E-Ink 新闻日报

返回列表

微软Secure Boot已失效十年,至今无人察觉

ESET研究人员发现,由于微软未撤销存在缺陷的“shim”二进制文件,其Secure Boot机制在过去14年中已有13年可被轻易绕过。这些原本用于支持Linux的遗留shim允许攻击者无需复杂漏洞利用即可安装持久性恶意固件,影响Windows和Linux用户。此次事件暴露了微软在固件组件证书吊销流程中的严重安全疏漏。

背景

UEFI Secure Boot是一项安全标准,旨在确保设备仅使用受信任的软件启动,从而防止rootkit和其他低级恶意软件在启动过程中加载。微软管理受信任密钥和shim列表以促进跨平台兼容性,特别是针对Linux发行版。

来源
Ars Technica
发布时间
2026年7月15日 06:20
评分
9.0 / 10