微软表示,该公司已修复了一个 Windows 漏洞,该漏洞允许攻击者绕过安全启动(Secure Boot),这是针对固件感染的关键防御措施。该漏洞编号为 CVE-2024-7344,影响 Windows 设备至少七个月。安全研究人员 Martin Smolar 在包括 Howyar 在内的七家供应商的系统恢复软件中的签名 UEFI 应用程序中发现了该漏洞。该应用程序 reloader.efi 通过自定义 PE 加载程序绕过了标准安全检查。管理攻击者可以利用该漏洞安装恶意固件,即使在磁盘重新格式化后该固件仍然存在。微软撤销了该应用程序的数字签名,但该漏洞对 Linux 系统的影响仍不清楚。
在 Slashdot 上阅读这个故事的更多内容。