安全启动 关键字列表
微软安全启动存在13年漏洞,始终未被察觉

微软安全启动存在13年漏洞,始终未被察觉

安全公司ESET研究人员发现,微软设计的安全启动(Secure Boot)机制存在长达13年的绕过漏洞。研究人员识别出11个固件映像(shim),其中最早可追溯至2013年,尽管已知存在缺陷,但微软始终未将其吊销。攻击者无需复杂技术,仅凭一份旧版未被撤销的shim二进制文件,即可完全绕过UEFI安全启动保护,在系统启动早期植入恶意固件,且重装系统或更换硬盘后威胁依然存在。微软已于今年6月的月度补丁中完成吊销,但尚未解释疏漏原因。

Windows安全启动迎来15年来首次重大证书更新,企业需尽快行动

Windows安全启动迎来15年来首次重大证书更新,企业需尽快行动

微软即将对其安全启动(Secure Boot)系统进行重大升级。该系统自2011年引入至今从未更新证书,从今年6月27日起,这些沿用15年的证书将陆续过期。证书过期后,设备虽可正常运行,但将无法接收启动安全更新。桌面端可通过Windows Update自动完成升级,而服务器端则需IT管理员手动执行复杂操作,涉及PowerShell命令、固件验证等多个步骤。微软已联合HPE、戴尔、联想等主流OEM厂商协同推进此次升级。