安全啟動雙漏洞曝光，微軟已修補其中之一

IT之家 6 月 14 日消息，根據微軟本周最新公告，研究人員發現了兩個可繞過安全啟動（Secure Boot）的漏洞，目前微軟已經采取措施修補其中之一（CVE-2025-3052），但另一個漏洞（CVE-2025-47827）仍繼續存在。

已修補漏洞（CVE-2025-3052）

• 影響范圍：波及超過 50 家設備制造商

• 攻擊路徑：

• 攻擊者通過物理接觸可關閉安全啟動

• 利用逾十款 Linux 兼容模塊植入預啟動惡意程序

• 已獲管理員權限時可遠程觸發“邪惡女傭攻擊”

• 根源分析： DT Research（IT之家注：加固移動設備制造商）的固件更新工具存在缺陷

• 漏洞文件 2022 年已獲數字簽名

• 2023 年起現身在 VirusTotal 平臺

• 修補方案：微軟將 DT Research 工具的 14 個變體哈希值加入 DBX 吊銷列表

未處置漏洞（CVE-2025-47827）

• 發現者：研究員扎克?迪科特（Zack Didcott）

• 來源：IGEL Linux 內核模塊（處理專有邏輯卷管理）

• 根源：該漏洞源于 UEFI 固件中對 NVRAM 變量的處理不當。

• 風險：

• 攻擊者短暫物理接觸即可篡改引導程序

• 微軟簽名的初始橋接層（shim）可加載惡意內核

• 現狀：微軟未回應吊銷簽名請求，漏洞利用鏈仍有效

漏洞評級與響應