安全公司ESET研究人员发现,微软设计的安全启动(Secure Boot)机制存在长达13年的绕过漏洞。研究人员识别出11个固件映像(shim),其中最早可追溯至2013年,尽管已知存在缺陷,但微软始终未将其吊销。攻击者无需复杂技术,仅凭一份旧版未被撤销的shim二进制文件,即可完全绕过UEFI安全启动保护,在系统启动早期植入恶意固件,且重装系统或更换硬盘后威胁依然存在。微软已于今年6月的月度补丁中完成吊销,但尚未解释疏漏原因。
微软即将对其安全启动(Secure Boot)系统进行重大升级。该系统自2011年引入至今从未更新证书,从今年6月27日起,这些沿用15年的证书将陆续过期。证书过期后,设备虽可正常运行,但将无法接收启动安全更新。桌面端可通过Windows Update自动完成升级,而服务器端则需IT管理员手动执行复杂操作,涉及PowerShell命令、固件验证等多个步骤。微软已联合HPE、戴尔、联想等主流OEM厂商协同推进此次升级。