近日,微软修复了自2013年起便存在的Secure Boot绕过漏洞。该漏洞源于带有微软数字签名但未被及时撤销的旧组件,攻击者可利用这些组件绕过UEFI Secure Boot保护,在设备上安装恶意固件。此次事件暴露了信任链维护中的严重问题,即对已签名但存在缺陷的组件缺乏有效追踪和撤销机制。