腾讯网12 天
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 ...
UEFI安全启动新漏洞CVE-2024-7344:技术影响与应对策略
日前,安全研究人员发现了一种新的严重漏洞——CVE-2024-7344,这一漏洞位于UEFI(统一可扩展固件接口)的安全启动机制中,可能对大多数基于UEFI的系统构成重大威胁。UEFI技术已广泛应用于现代计算机系统,近年来,其在启动过程中的安全性受到 ...
新浪网12 天
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot ...
知乎 on MSN16 天
首个无法杀死的Linux UEFI Bootkit???这是什么鬼!!!
前几天在朋友圈看到一篇耸人听闻的帖子[1]: 看到标题,背心一凉,这难道是熬夜提供patch的节奏?赶紧收藏,找时间仔细看看。 今天得空,仔细看了一下帖子,对其中的攻击点百思不得其解。鉴于它是个外网翻译帖子,怕遗漏了什么内容,也把原帖子仔细看了一遍[2]。结果还是不甚了了。 尽管攻击描述洋洋洒洒几千字,多是描述得手后,如何继续hook ...
搜狐1 个月
UEFI与PI规范升级:国产龙芯LoongArch架构迎新机遇
近日,UEFI论坛正式发布了最新的技术规范——UEFI 2.11和PI 1.9规范。这一发布不仅强化了固件的标准化建设,还特别支持国产龙芯LoongArch架构 ...
IT之家12 天
新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 CVE-2024-7344。 据 Bleeping Computer ...
GitHub3 年
luobing/uefi-practical-programming
笔者有一部分工作职责,是开发Option ROM。从Legacy BIOS时代,转到现在的UEFI BIOS,走了不少的弯路。为了更好地学习UEFI的知识,在业余期间,笔者以“UEFI开发探索”为名,撰写了UEFI开发的系列博客。 在此期间,认识了很多行业相关的朋友,在产品开发、市场推广 ...
51CTO14 天
立即修补!UEFI安全启动曝出绕过漏洞
UEFI Secure Boot一直被视为保障系统启动安全的关键防线和“底线”。然而,近期发现的一个严重漏洞(CVE-2024-7344),却让这一防线面临重大挑战。该漏洞影响一个由微软签名的应用程序,攻击者可利用其部署启动工具包(bootkits),即使在Secure Boot保护激活的情况 ...
搜狐14 天
警惕!UEFI安全启动新漏洞CVE-2024-7344,影响广泛
在网络安全的棋盘上,又一颗炸弹悄然埋伏。最近,安全研究人员发现了一种新的漏洞CVE-2024-7344,这个漏洞潜藏于UEFI安全启动机制的深处,足以对绝大多数基于UEFI的系统造成威胁。安全启动原本是设计用来保护用户免受恶意软件侵扰的一道防线,但此漏洞的 ...