研究人员发现三个漏洞允许攻击者绕过 UEFI 安全启动功能

据外媒报道，硬件安全公司 Eclypsium 的研究人员在三个签名的第三方UEFI引导加载程序中发现了一个漏洞，这可以利用该漏洞绕过 UEFI 安全引导功能。据专家称，这三个新的引导加载程序漏洞影响了过去10年发布的大多数设备，包括x86-64和基于ARM的设备。这些引导加载程序是由微软 UEFI 第三方证书颁发机构签署的，目前微软已发布补丁解决了该漏洞。