- ESET 研究人員發現了 11 個舊的、由微軟簽署的 UEFI 應用程式,這些應用程式允許在大多數基於 UEFI 的系統上繞過 UEFI 安全開機 (Secure Boot)。
- 攻擊者利用這些易受攻擊的應用程式之一,可以在系統開機期間執行不受信任的程式碼,從而能夠部署惡意的 UEFI bootkit 或其他惡意軟體。
- 漏洞的利用並不侷限於安裝了受影響軟體或作業系統 (OS) 的系統,因為攻擊者可以將他們自己複製的易受攻擊二進位檔案,帶到任何已註冊微軟第三方 UEFI 憑證的 UEFI 系統上。
- 所有啟用了微軟第三方 UEFI 簽署的 UEFI 系統都會受到影響(預期 Windows 11 Secured-core PC 預設會停用此選項)。
- 這些易受攻擊的二進位檔案已被微軟撤銷。
Linux 系統上簡化的 UEFI 開機流程
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

