Skip to content

ESET 研究發現有漏洞的 UEFI shim 會破壞設備的安全啟動功能。

  • ESET 研究人員發現了 11 個舊的、由微軟簽署的 UEFI 應用程式,這些應用程式允許在大多數基於 UEFI 的系統上繞過 UEFI 安全開機 (Secure Boot)。
  • 攻擊者利用這些易受攻擊的應用程式之一,可以在系統開機期間執行不受信任的程式碼,從而能夠部署惡意的 UEFI bootkit 或其他惡意軟體。
  • 漏洞的利用並不侷限於安裝了受影響軟體或作業系統 (OS) 的系統,因為攻擊者可以將他們自己複製的易受攻擊二進位檔案,帶到任何已註冊微軟第三方 UEFI 憑證的 UEFI 系統上。
  • 所有啟用了微軟第三方 UEFI 簽署的 UEFI 系統都會受到影響(預期 Windows 11 Secured-core PC 預設會停用此選項)。
  • 這些易受攻擊的二進位檔案已被微軟撤銷。
布拉提斯拉瓦2026 年 7 月 14 日 — ESET 研究人員發現了 11 個由微軟簽署且易受攻擊的 UEFI shim 啟動載入程式 (bootloaders),它們允許攻擊者透過利用十年前的漏洞來繞過 UEFI 安全開機。UEFI shim 啟動載入程式是一小段程式碼,旨在彌合主機板 UEFI 韌體與作業系統之間的差距。版本為 0.9 及以下的易受攻擊 shim,可用於在任何信任微軟公司 UEFI CA 2011 第三方 UEFI 憑證授權單位 (CA) 憑證的基於 UEFI 的機器上繞過 UEFI 安全開機,無論安裝的作業系統為何。據報的 shim 可被利用於系統開機期間執行不受信任的程式碼,使得攻擊者即使在啟用了 UEFI 安全開機的系統上,也能部署惡意的 UEFI bootkit。ESET 已將發現結果報告給 CERT/CC;易受攻擊的 UEFI 應用程式隨後已被撤銷。 被發現的 shim 來自各種工具或軟體套件,包含 PC 診斷軟體、Linux 發行版以及其他基於 UEFI 的公用程式。重要的是,漏洞的利用不限於安裝了受影響軟體或 OS 的系統,因為攻擊者可以將自己複製的易受攻擊 shim 帶到任何註冊了微軟第三方 UEFI 憑證的 UEFI 系統中。 發現這些易受攻擊 shim 的 ESET 研究人員 Martin Smolár 表示:「讓這些舊 shim 變得危險的原因並不是什麼新漏洞;而是根本不需要新漏洞就能繞過 UEFI 安全開機。攻擊者不需要複雜的漏洞利用原語——只需要一份舊的、仍被信任但未被撤銷的 shim 二進位檔案副本,以及對 UEFI shim 運作方式的基本了解。這就足以繞過像 UEFI 安全開機如此重要的安全功能。」 Smolár 補充說:「為了了解這些易受攻擊的 shim 可能對受 UEFI 安全開機保護的系統產生的影響,我們在報告中檢查了所回報 shim 中的幾個特定問題——這些問題很容易被利用,並凸顯了它們所暴露的攻擊表面的廣度。」 多年來,UEFI shim 啟動載入程式自然地演進,在上游 UEFI shim 儲存庫的後續版本中引入了新的改進和安全功能。同時,許多第三方供應商採用了可用版本的 shim 原始碼來建置他們自己的二進位檔案,隨後提交給微軟進行簽署。這種行為是符合預期的,並且與 shim 的原始設計一致。然而,對於撤銷過時的微軟簽署 shim 的重視程度不足,許多這些舊 shim 在設計上就可以被利用來繞過較新的安全機制。 這些易受攻擊的 shim 可以透過套用來自微軟的最新 UEFI 撤銷名單來阻擋。Windows 系統應會自動更新。對於 Linux 系統,更新應可透過 Linux 供應商韌體服務 (Linux Vendor Firmware Service) 取得。關於如何防禦(或至少偵測)利用未知且易受攻擊的已簽署 UEFI 啟動載入程式以及部署 UEFI bootkit 的更多一般性建議,請參閱 ESET Research 的部落格文章:在 UEFI 安全開機的偽裝下:介紹 CVE-2024-7344。 如需關於易受攻擊 UEFI shim 的更多詳細資訊,請查看 WeLiveSecurity.com 上的 ESET Research 部落格文章「被遺忘的 UEFI shims 破壞了安全開機」。請務必在 X (原為 Twitter)BlueSky 以及 Mastodon 上追蹤 ESET Research,以獲取來自 ESET Research 的最新消息。

Linux 系統上簡化的 UEFI 開機流程

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布裏斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。

About Version 2

Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.

×

Hello!

Click one of our contacts below to chat on WhatsApp

×