数据观澜网络安全
快捷导航
您的位置:首页>物联网>>立即修补!UEFI安全启动曝出绕过漏洞 >

立即修补!UEFI安全启动曝出绕过漏洞

  发布时间:2025-12-07 21:28:57   作者:玩站小弟   我要评论
UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而,近期发现的一个严重漏洞CVE-2024-7344),却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序, 。

UEFI Secure Boot一直被视为保障系统启动安全的立即漏洞关键防线和“底线” 。然而,修补近期发现的安全一个严重漏洞(CVE-2024-7344),却让这一防线面临重大挑战。启动该漏洞影响一个由微软签名的曝出应用程序,攻击者可利用其部署启动工具包(bootkits),绕过即使在Secure Boot保护激活的立即漏洞情况下也不例外  。

漏洞详情

1.受影响的修补UEFI应用

该漏洞涉及的UEFI应用广泛存在于多个实时系统恢复工具中,这些工具由多个第三方软件开发商提供 。安全这些应用原本旨在协助系统恢复、启动磁盘维护或备份 ,高防服务器曝出却因安全漏洞而成为攻击者的绕过突破口 。

2.漏洞成因

问题根源在于该UEFI应用使用了自定义的立即漏洞PE加载器 ,这使得加载任何UEFI二进制文件成为可能,修补即使这些文件未经过签名。安全具体来说 ,该应用未依赖于可信服务 ,如“LoadImage”和“StartImage”,这些服务会验证二进制文件是否符合信任数据库(db)和撤销数据库(dbx)的要求 。

UEFI安全启动流程

3.攻击手法

攻击者可利用这一漏洞,通过替换应用的默认操作系统引导加载程序,将易受攻击的服务器租用“reloader.efi”和恶意的“cloak.dat”文件植入EFI分区的指定路径  。系统启动时,自定义加载器会解密并执行恶意二进制文件 ,而无需Secure Boot验证。

影响范围

1.受影响产品及版本

ESET的报告列出了以下易受攻击的产品和版本 :

Howyar SysReturn 10.2.023_20240919之前的版本Greenware GreenGuard 10.2.023-20240927之前的版本Radix SmartRecovery 11.2.023-20240927之前的版本Sanfong EZ-back System 10.3.024-20241127之前的版本WASAY eRecoveryRX 8.4.022-20241127之前的版本CES NeoImpact 10.1.024-20241127之前的版本Signal Computer HDD King 10.3.021-20241127之前的版本2.潜在攻击风险

值得注意的香港云服务器是 ,即使上述应用未安装在目标计算机上 ,攻击者仍可利用CVE-2024-7344 ,只需部署易受攻击的“reloader.efi”二进制文件即可 。因此 ,使用上述应用且受影响版本的用户应尽快升级至最新版本 ,以消除攻击面 。

修复与缓解措施

1.微软补丁

微软已于2025年1月14日的Patch Tuesday更新中发布了CVE-2024-7344的补丁 。ESET于2024年7月8日发现该漏洞,并向CERT协调中心(CERT/CC)报告,以便与受影响方进行协调披露。模板下载

2.受影响厂商的修复

受影响的厂商已在产品中修复了该问题,微软也在同日的更新中撤销了易受攻击的UEFI应用的证书。在接下来的几个月里,ESET与受影响的厂商合作 ,评估提议的补丁并消除安全问题 。

3.自动与手动检查

2025年1月14日,微软撤销了易受攻击的UEFI应用的云计算证书,这应阻止任何尝试执行其二进制文件的行为。此缓解措施会自动应用于安装了最新Windows更新的用户 。ESET还分享了PowerShell命令 ,供关键系统管理员手动检查撤销是否已成功应用。

事件反思与行业警示

此次UEFI Secure Boot绕过漏洞的发现 ,凸显了第三方UEFI软件安全实践和微软UEFI应用程序代码签名过程中的更广泛问题。ESET研究人员呼吁微软在其审查第三方UEFI应用程序签名的过程中提高透明度 ,以防止未来出现类似漏洞。这一事件提醒我们,免费模板即使是被视为关键安全功能的UEFI Secure Boot ,也不是牢不可破的屏障  。企业和组织必须保持高度警惕,及时更新和审查安全措施,以应对不断演变的网络威胁态势。

  • Tag:

相关文章

  • 什么是DDOS攻击?

    DDoS代表分布式拒绝服务。这种类型的网络攻击是一种恶意企图,通过大量互联网流量来破坏目标服务器或网络的流量。DDoS攻击就像高速公路上意想不到的交通堵塞,阻止正常交通到达目的地。当多个计算机系统或物
    2025-12-07

  • 苹果电脑开机重装系统教程(简单易懂的操作指南,让您的苹果电脑焕然一新)

    随着时间的推移,我们的苹果电脑可能会变得越来越慢,软件运行不稳定,甚至出现系统崩溃的情况。这时候,重装系统就成为了解决问题的最佳途径。本文将为您介绍以苹果电脑开机重装系统的详细教程,让您能够轻松地进行
    2025-12-07

  • MacBookPro17寸(MacBookPro17寸)

    MacBookPro17寸是苹果公司推出的一款创新性笔记本电脑,它以其大屏幕、强大性能和卓越体验而引起广泛关注。本文将从多个方面详细介绍MacBookPro17寸的特点和优势。1.巨大屏幕的震撼视觉享
    2025-12-07

  • iPhone与黑莓(谁是手机安全的王者?)

    如今,手机已成为人们生活不可或缺的一部分,而安全性成为了人们选择手机的重要考虑因素之一。在这个信息泛滥的时代,个人隐私泄露和数据被盗取的风险越来越高。在安全性方面,众所周知的iPhone和曾经的安全之
    2025-12-07

  • 威胁企业云应用安全的五个常见错误

    近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了潜在机会:他们只要有一组窃取的密码,就能
    2025-12-07

  • 以凡客诚品4k电视怎么样?(品质、性能、价格,详解以凡客诚品4k电视的优势)

    随着科技的不断进步,4k电视成为了如今市场上最受欢迎的电视产品之一。而以凡客诚品作为知名电子产品品牌,推出了自家的4k电视产品。本文将以以凡客诚品4k电视为主题,从品质、性能和价格三个方面进行详细的介
    2025-12-07

最新评论