找回密碼註冊
作者: Martin
查看: 2498
回復: 1

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

Ducky One X 玩家開箱體驗分享活動

重新定義類比鍵盤 全球首款電感式鍵盤 Ducky One X導入最新的類比軸 ...

UNI FAN TL Wireless LCD 120 ARGB 玩家開

[*]1.6吋液晶屏,解析度為400×400。 [*]支援 GIF、MP4、JPG 和 PN ...

打印 上一主題 下一主題

[軟體遊戲] 新的UEFI漏洞被發現 繞過安全啟動機制,部署對作業系統隱形的引導工具包

[複製鏈接]| 回復
跳轉到指定樓層
1#
Martin 發表於 2025-1-30 12:00:00 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
近日,一個新的UEFI漏洞被發現,可透過多個系統復原工具傳播,微軟已經正式將該漏洞標記為追蹤編號「CVE-2024-7344」。根據報告的說明,該漏洞能讓攻擊者繞過安全啟動機制,並部署對作業系統隱形的引導工具包。

1.jpg


根據TomsHardware報道,罪魁禍首來自客戶PE載入程序,允許載入任何UEFI二進位文件,甚至是未簽署的二進位。這是由於漏洞不依賴可信任服務,如LoadImage和StartImage等所造成的。

攻擊者可以透過使用包含基本加密XOR PE映像的易受攻擊版本,取代EFI分割區上應用程式的預設作業系統引導程式來利用此功能。一旦安裝,受感染的系統將使用XOR PE映像中的惡意資料啟動。由於漏洞完全繞過了安全啟動機制並在UEFI層級運行,軟體層級的防毒軟體和安全措施對此類攻擊束手無策。即便重新安裝作業系統,也無法徹底清除潛在威脅。

ESET安全研究人員發現受影響軟體產品包括:

Howyar SysReturn(10.2.023_20240919之前版本)

Greenware GreenGuard(10.2.023-20240927之前版本)

Radix SmartRecovery(11.2.023-20240927之前版本)

Sanfong EZ-back System(10.3.024-20241127之前版本)

WASAY eRecoveryRX(8.4.022-20241127之前版本)

CES NeoImpact(10.1.024-20241127之前版本)

SignalComputer HDD King(10.3.021-20241127之前版本)

微軟和ESET安全部門已經採取措施保護公眾免受此漏洞的侵害,並聯繫了受影響的供應商,以消除安全問題。

消息來源
2#
clouse 發表於 2025-1-31 00:30:36 | 只看該作者
美帝後門太多導致
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-2-19 09:39 , Processed in 0.388852 second(s), 66 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表