微软近期终于修补了一个存在已久的UEFI安全启动漏洞(CVE-2024-7344),该漏洞可能允许攻击者在系统启动过程中植入恶意软件,从而绕过Windows 11的多项内置安全防护措施。这一问题自首次被报告以来,已经持续了七个月之久,直到最近才得到解决。
漏洞详情
此漏洞利用了一些第三方固件实用程序处理UEFI安全启动过程中的缺陷,使得攻击者能够获得提升的系统权限,并隐藏其恶意负载。这类基于固件的攻击因其隐蔽性而变得极为难以检测和清除。
具体来说,漏洞源于某些合法系统实用程序如何使用微软批准的数字证书。尽管微软对必须在安全启动阶段运行的第三方固件应用程序有着严格的手动审查流程,但ESET的研究人员发现至少有七家供应商——包括Howyar Technologies、Greenware、Radix、Sanfong、WASAY、CES和SignalComputer——以不安全的方式使用了一个名为“reloader.efi”的签名固件组件。这导致这些实用程序可能会无意中绕过微软的安全检查,运行任何未签名的固件代码。
影响与应对措施
虽然没有证据显示黑客已经在实际攻击中利用了这个漏洞,但鉴于其潜在的危害性,微软强烈建议所有Windows 11用户尽快安装最新的补丁,尤其是2025年1月14日发布的补丁星期二更新。此外,受影响的供应商也已发布了各自的更新来修复这个问题,微软还撤销了受影响固件版本的数字证书,进一步防止了对该漏洞的利用。
评论