时间: 2025-02-07 02:54:53 |   作者: 球王会app官网

  近来，一个新的UEFI缝隙被发现，可通过多个体系康复东西传达，微软现已正式将该缝隙标记为追寻编号“CVE-2024-7344”。依据陈述的阐明，该缝隙能让进犯者绕过安全发动机制，并布置对操作体系隐形的引导东西包。

  据TomsHardware报导，元凶巨恶来自客户PE加载程序，答应加载任何UEFI二进制文件，乃至是未签名的二进制文件。这是因为该缝隙不依赖于可信服务，如LoadImage和StartImage等所形成的。

  进犯者可以终究靠运用包括根本加密XOR PE映像的易受进犯版别，替换EFI分区上应用程序的默许操作体系引导加载程序来运用此功用。一旦装置，受感染的体系将运用XOR PE映像中的歹意数据来进行发动。因为该缝隙彻底绕过了安全发动机制并在UEFI等级中运转，软件等级的杀毒软件和安全办法对此类进犯束手无策。即使重新装置操作体系，也无法彻底清除潜在要挟。

  微柔和ESET安全部分现已采纳必定的办法维护大众免受此缝隙的损害，并联系了受影响的供货商，以消除安全问题。