Secure Boot 漏洞:微软十年未察觉的安全隐患

图片: Ars Technica
简要回答
微软Secure Boot中的十年漏洞近期被发现。该漏洞涉及未撤销的“shim”模块,使攻击者能绕过保护并危及设备安全。
网络安全研究人员发现微软Secure Boot机制中存在一个长达十余年未被察觉的严重漏洞。该问题源于所谓的“shim”模块——微软用于确保与不同UEFI版本兼容的中间组件。尽管这些模块已过时,但微软未予撤销,导致攻击者能绕过Secure Boot保护。
Secure Boot旨在防止在UEFI设备上加载不受信任的软件。然而,由于未撤销的“shim”模块,攻击者即使在受保护的系统上也能加载恶意软件。该漏洞影响全球数百万台设备,包括企业和个人计算机。
微软已开始修复该问题,但专家警告称,由于需要更新所有受影响设备的固件和证书,修复过程可能耗时较长。用户应密切关注并及时安装安全更新。
常见问题
- 什么是Secure Boot?
- Secure Boot是一种安全机制,用于防止在UEFI设备上加载不受信任的软件。它在系统启动早期阶段保护设备免受恶意软件和rootkit的侵害。
- 为什么这个漏洞十年未被发现?
- 该漏洞与微软未撤销的过时“shim”模块有关。研究人员因认为这些模块不再相关而忽视了它们,但实践中这些模块可被用于绕过保护。
- 哪些设备面临风险?
- 支持Secure Boot的设备(包括基于Windows的PC、笔记本电脑和服务器)均存在风险。使用旧版“shim”模块的系统尤其脆弱。
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml