微软修复潜伏十余年的安全启动绕过漏洞 旧组件成最大隐患
5 小时前

近日,微软修复了自2013年起便存在的Secure Boot绕过漏洞。该漏洞源于带有微软数字签名但未被及时撤销的旧组件,攻击者可利用这些组件绕过UEFI Secure Boot保护,在设备上安装恶意固件。此次事件暴露了信任链维护中的严重问题,即对已签名但存在缺陷的组件缺乏有效追踪和撤销机制。