11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot
网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”
网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”