ESET 研究發現有漏洞的 UEFI shim 會破壞設備的安全啟動功能。

  • ESET 研究人員發現了 11 個舊的、由微軟簽署的 UEFI 應用程式,這些應用程式允許在大多數基於 UEFI 的系統上繞過 UEFI 安全開機 (Secure Boot)。
  • 攻擊者利用這些易受攻擊的應用程式之一,可以在系統開機期間執行不受信任的程式碼,從而能夠部署惡意的 UEFI bootkit 或其他惡意軟體。
  • 漏洞的利用並不侷限於安裝了受影響軟體或作業系統 (OS) 的系統,因為攻擊者可以將他們自己複製的易受攻擊二進位檔案,帶到任何已註冊微軟第三方 UEFI 憑證的 UEFI 系統上。
  • 所有啟用了微軟第三方 UEFI 簽署的 UEFI 系統都會受到影響(預期 Windows 11 Secured-core PC 預設會停用此選項)。
  • 這些易受攻擊的二進位檔案已被微軟撤銷。

布拉提斯拉瓦2026 年 7 月 14 日 — ESET 研究人員發現了 11 個由微軟簽署且易受攻擊的 UEFI shim 啟動載入程式 (bootloaders),它們允許攻擊者透過利用十年前的漏洞來繞過 UEFI 安全開機。UEFI shim 啟動載入程式是一小段程式碼,旨在彌合主機板 UEFI 韌體與作業系統之間的差距。版本為 0.9 及以下的易受攻擊 shim,可用於在任何信任微軟公司 UEFI CA 2011 第三方 UEFI 憑證授權單位 (CA) 憑證的基於 UEFI 的機器上繞過 UEFI 安全開機,無論安裝的作業系統為何。據報的 shim 可被利用於系統開機期間執行不受信任的程式碼,使得攻擊者即使在啟用了 UEFI 安全開機的系統上,也能部署惡意的 UEFI bootkit。ESET 已將發現結果報告給 CERT/CC;易受攻擊的 UEFI 應用程式隨後已被撤銷。

被發現的 shim 來自各種工具或軟體套件,包含 PC 診斷軟體、Linux 發行版以及其他基於 UEFI 的公用程式。重要的是,漏洞的利用不限於安裝了受影響軟體或 OS 的系統,因為攻擊者可以將自己複製的易受攻擊 shim 帶到任何註冊了微軟第三方 UEFI 憑證的 UEFI 系統中。

發現這些易受攻擊 shim 的 ESET 研究人員 Martin Smolár 表示:「讓這些舊 shim 變得危險的原因並不是什麼新漏洞;而是根本不需要新漏洞就能繞過 UEFI 安全開機。攻擊者不需要複雜的漏洞利用原語——只需要一份舊的、仍被信任但未被撤銷的 shim 二進位檔案副本,以及對 UEFI shim 運作方式的基本了解。這就足以繞過像 UEFI 安全開機如此重要的安全功能。」

Smolár 補充說:「為了了解這些易受攻擊的 shim 可能對受 UEFI 安全開機保護的系統產生的影響,我們在報告中檢查了所回報 shim 中的幾個特定問題——這些問題很容易被利用,並凸顯了它們所暴露的攻擊表面的廣度。」

多年來,UEFI shim 啟動載入程式自然地演進,在上游 UEFI shim 儲存庫的後續版本中引入了新的改進和安全功能。同時,許多第三方供應商採用了可用版本的 shim 原始碼來建置他們自己的二進位檔案,隨後提交給微軟進行簽署。這種行為是符合預期的,並且與 shim 的原始設計一致。然而,對於撤銷過時的微軟簽署 shim 的重視程度不足,許多這些舊 shim 在設計上就可以被利用來繞過較新的安全機制。

這些易受攻擊的 shim 可以透過套用來自微軟的最新 UEFI 撤銷名單來阻擋。Windows 系統應會自動更新。對於 Linux 系統,更新應可透過 Linux 供應商韌體服務 (Linux Vendor Firmware Service) 取得。關於如何防禦(或至少偵測)利用未知且易受攻擊的已簽署 UEFI 啟動載入程式以及部署 UEFI bootkit 的更多一般性建議,請參閱 ESET Research 的部落格文章:在 UEFI 安全開機的偽裝下:介紹 CVE-2024-7344

如需關於易受攻擊 UEFI shim 的更多詳細資訊,請查看 WeLiveSecurity.com 上的 ESET Research 部落格文章「被遺忘的 UEFI shims 破壞了安全開機」。請務必在 X (原為 Twitter)BlueSky 以及 Mastodon 上追蹤 ESET Research,以獲取來自 ESET Research 的最新消息。

Linux 系統上簡化的 UEFI 開機流程

關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟體提供商,其 獲獎產品——NOD32防病毒軟體系統,能夠針對各種已知或未知病毒、間諜軟體 (spyware)、rootkits和其他惡意軟體為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲 得了更多的Virus Bulletin 100%獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳 能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事 處,代理機構覆蓋全球超過100個國家。

關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。

台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。