安全啟動雙漏洞曝光，微軟已修補(bǔ)其中之一

IT之家 6 月 14 日消息，根據(jù)微軟本周最新公告，研究人員發(fā)現(xiàn)了兩個可繞過安全啟動（Secure Boot）的漏洞，目前微軟已經(jīng)采取措施修補(bǔ)其中之一（CVE-2025-3052），但另一個漏洞（CVE-2025-47827）仍繼續(xù)存在。

已修補(bǔ)漏洞（CVE-2025-3052）

• 影響范圍：波及超過 50 家設(shè)備制造商

• 攻擊路徑：

• 攻擊者通過物理接觸可關(guān)閉安全啟動

• 利用逾十款 Linux 兼容模塊植入預(yù)啟動惡意程序

• 已獲管理員權(quán)限時可遠(yuǎn)程觸發(fā)“邪惡女傭攻擊”

• 根源分析： DT Research（IT之家注：加固移動設(shè)備制造商）的固件更新工具存在缺陷

• 漏洞文件 2022 年已獲數(shù)字簽名

• 2023 年起現(xiàn)身在 VirusTotal 平臺

• 修補(bǔ)方案：微軟將 DT Research 工具的 14 個變體哈希值加入 DBX 吊銷列表

未處置漏洞（CVE-2025-47827）

• 發(fā)現(xiàn)者：研究員扎克?迪科特（Zack Didcott）

• 來源：IGEL Linux 內(nèi)核模塊（處理專有邏輯卷管理）

• 根源：該漏洞源于 UEFI 固件中對 NVRAM 變量的處理不當(dāng)。

• 風(fēng)險：

• 攻擊者短暫物理接觸即可篡改引導(dǎo)程序

• 微軟簽名的初始橋接層（shim）可加載惡意內(nèi)核

• 現(xiàn)狀：微軟未回應(yīng)吊銷簽名請求，漏洞利用鏈仍有效

漏洞評級與響應(yīng)