腾讯网12 天
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 ...
UEFI安全启动新漏洞CVE-2024-7344:技术影响与应对策略
日前,安全研究人员发现了一种新的严重漏洞——CVE-2024-7344,这一漏洞位于UEFI(统一可扩展固件接口)的安全启动机制中,可能对大多数基于UEFI的系统构成重大威胁。UEFI技术已广泛应用于现代计算机系统,近年来,其在启动过程中的安全性受到 ...
知乎 on MSN15 天
首个无法杀死的Linux UEFI Bootkit???这是什么鬼!!!
前几天在朋友圈看到一篇耸人听闻的帖子[1]: 看到标题,背心一凉,这难道是熬夜提供patch的节奏?赶紧收藏,找时间仔细看看。 今天得空,仔细看了一下帖子,对其中的攻击点百思不得其解。鉴于它是个外网翻译帖子,怕遗漏了什么内容,也把原帖子仔细看了一遍[2]。结果还是不甚了了。 尽管攻击描述洋洋洒洒几千字,多是描述得手后,如何继续hook ...
新浪网12 天
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot ...
搜狐1 个月
UEFI与PI规范升级:国产龙芯LoongArch架构迎新机遇
近日,UEFI论坛正式发布了最新的技术规范——UEFI 2.11和PI 1.9规范。这一发布不仅强化了固件的标准化建设,还特别支持国产龙芯LoongArch架构 ...