UEFI Secure Boot 出现绕过漏洞

据Cybersecuritynews消息，ESET 研究人员发现 CVE-2024-7344 漏洞，影响多数 UEFI 系统。该漏洞存在于微软签名的 UEFI 应用中，因使用自定义 PE 加载器，可使攻击者在启动时绕过安全启动保护并执行不信任代码，部署恶意 UEFI 启动工具包。受影响的有 Howyar、Greenware 等公司的多款实时系统恢复软件。微软已于 2025 年 1 月 14 日 Patch Tuesday 更新中撤销易受攻击的二进制文件。