新型 UEFI 漏洞曝光:多款系统恢复工具受影响,微软紧急应对
IT之家 1 月 19 日消息,安全研究人员发现了一种新型 UEFI 漏洞,该漏洞通过多款系统恢复工具传播,,该漏洞使攻击者能够绕过安全启动(Secure Boot)机制,并部署对操作系统隐形的引导工具包(bootkit)。微软已将该漏洞正式标记为 ...
UEFI安全启动新漏洞CVE-2024-7344:技术影响与应对策略
日前,安全研究人员发现了一种新的严重漏洞——CVE-2024-7344,这一漏洞位于UEFI(统一可扩展固件接口)的安全启动机制中,可能对大多数基于UEFI的系统构成重大威胁。UEFI技术已广泛应用于现代计算机系统,近年来,其在启动过程中的安全性受到 ...
知乎 on MSN5 天
首个无法杀死的Linux UEFI Bootkit???这是什么鬼!!!
前几天在朋友圈看到一篇耸人听闻的帖子[1]: 看到标题,背心一凉,这难道是熬夜提供patch的节奏?赶紧收藏,找时间仔细看看。 今天得空,仔细看了一下帖子,对其中的攻击点百思不得其解。鉴于它是个外网翻译帖子,怕遗漏了什么内容,也把原帖子仔细看了一遍[2]。结果还是不甚了了。 尽管攻击描述洋洋洒洒几千字,多是描述得手后,如何继续hook ...
搜狐1 个月
UEFI与PI规范升级:国产龙芯LoongArch架构迎新机遇
近日,UEFI论坛正式发布了最新的技术规范——UEFI 2.11和PI 1.9规范。这一发布不仅强化了固件的标准化建设,还特别支持国产龙芯LoongArch架构 ...
搜狐1 个月
UEFI 2.11与PI 1.9规范发布:提升安全性与兼容性新突破
2024年12月18日,UEFI论坛正式发布了最新的UEFI 2.11规范和PI 1.9规范,这无疑是技术界的一次重磅消息,引发了广泛关注。这两项新的规范不仅提升了 ...
来自MSN1 个月
全球首个Linux“不死”UEFI恶意引导工具曝光,网络安全面临新挑战
UEFI引导恶意软件以往主要困扰Windows系统,通过在操作系统启动前的固件层面潜伏,使得即使重新安装操作系统也无法将其彻底清除。 ESET指出 ...
太平洋电脑网1 个月
UEFI 2.11和PI 1.9规范正式发布:新增支持国产架构龙芯LoongArch
快科技12月18日消息, UEFI论坛宣布正式发布UEFI 2.11规范和PI 1.9规范,旨在通过提供更高的硬件架构兼容性,来提高安全性并简化用户的实施过程。
来自MSN7 个月
微软取消了Windows 11 24H2非LTSC版本对物联网企业设备的TPM要求
微软已确认,运行 Windows 11 24H2 LTSC 的首选最低要求是 TPM 2.0 芯片、带安全启动功能的 UEFI、支持的处理器、至少 4GB 内存和最大 64GB 存储空间。