UEFI
-
UEFI开源实现中的PXE功能曝多个安全漏洞,可远程代码执行
最近的网络安全观察中,现代计算机中广泛使用的统一可扩展固件接口 ( UEFI ) 规范的开源参考实现的 TCP/IP 网络协议栈中已披露了多个安全漏洞。 这9个安全漏洞被统称为Pi…
-
MSI私有代码签名密钥泄露,UEFI固件存在软件供应链威胁
最近的网络安全观察中,针对台湾公司MSI进行勒索攻击的犯罪团伙,在暗网中泄露了MSI公司的私有代码签名密钥。 安全研究人员表示,该私有签名密钥是英特尔 OEM 私钥泄露,此次密钥泄…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
戴尔等设备固件存在过时OpenSSL加密库,曝供应链安全问题
最近的网络安全研究中,对戴尔、惠普、联想等设备的固件映像进行的分析显示,其中存在过时版本的 OpenSSL 加密库,这凸显了软件供应链的安全风险。 根据中国网络安全行业门户极牛网(…
-
联想多款设备UEFI固件曝漏洞,可禁用安全启动加载恶意程序
最新的网络安全研究中,联想多款设备的UEFI统一可扩展固件接口固件曝出3个安全漏洞,影响联想 Yoga、IdeaPad 和 ThinkBook 等品牌设备。 根据中国网络安全行业门…
-
惠普笔记本UEFI固件存在多个高危漏洞,曝光数月后仍未修复
此前,惠普高端笔记本电脑曝光了多个固件安全漏洞,在公开披露数月后,目前惠普公司仍然没有对漏洞进行修复。 在2022年8月的 Black Hat USA 会议上,安全研究人员首次披露…
-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。 …
