重大安全漏洞:UEFI 安全启动机制被绕过
2025-06-10
Binarly Research团队发现了一个影响大多数支持UEFI设备的严重安全漏洞CVE-2025-3052,该漏洞存在于一个由微软第三方UEFI证书签名的模块中。攻击者可利用此内存损坏漏洞在启动过程中运行未签名代码,绕过安全启动并破坏系统的信任链,从而安装Rootkit并破坏操作系统级别的安全防御。该漏洞源于对NVRAM变量的不安全处理,微软已于6月10日发布补丁修复了影响14个模块的此问题。
阅读更多
科技