漏洞概況

網(wǎng)絡(luò)安全研究機(jī)構(gòu)BINARLY發(fā)現(xiàn)了一個(gè)影響UEFI安全啟動(dòng)機(jī)制的高危漏洞（CVE-2025-3052），該漏洞CVSS評(píng)分為8.2分。該漏洞源于一個(gè)經(jīng)微軟第三方UEFI證書(shū)簽名的易受攻擊UEFI應(yīng)用程序，該證書(shū)使其在大量設(shè)備上獲得受信任狀態(tài)。

技術(shù)細(xì)節(jié)

該可被惡意利用的組件名為Dtbios-efi64-71.22.efi，由微軟UEFI CA 2011密鑰簽名。漏洞存在于應(yīng)用程序?qū)γ麨?IhisiParamBuffer"的NVRAM變量的錯(cuò)誤處理中——該模塊會(huì)盲目執(zhí)行來(lái)自該緩沖區(qū)的多次內(nèi)存寫(xiě)入。

BINARLY在報(bào)告中解釋?zhuān)?攻擊者可以在'IhisiParamBuffer' NVRAM變量中存儲(chǔ)任意內(nèi)存地址，當(dāng)模塊運(yùn)行時(shí)，將執(zhí)行攻擊者控制的寫(xiě)入操作。"

攻擊原理

在研究人員的概念驗(yàn)證中，展示了具有操作系統(tǒng)級(jí)權(quán)限的本地攻擊者如何覆寫(xiě)指向gSecurity2結(jié)構(gòu)的指針——這是執(zhí)行安全啟動(dòng)檢查的關(guān)鍵組件。通過(guò)在啟動(dòng)序列中將此指針清零，攻擊者可以完全禁用安全啟動(dòng)，從而執(zhí)行未簽名的UEFI模塊（如bootkit或早期階段惡意軟件）。

BINARLY表示："這個(gè)PoC展示了攻擊者如何繞過(guò)安全啟動(dòng)，在無(wú)需用戶(hù)交互或物理接觸設(shè)備的情況下加載不受信任的代碼。"

影響范圍

該簽名UEFI二進(jìn)制文件已在VirusTotal上被發(fā)現(xiàn)，由于微軟的簽名而被廣泛信任。BINARLY指出，任何信任微軟UEFI CA 2011證書(shū)的系統(tǒng)都可能受到影響——這包括絕大多數(shù)啟用了安全啟動(dòng)的現(xiàn)代Windows和Linux機(jī)器。

不過(guò)，利用成功率可能因硬件實(shí)現(xiàn)而異。例如，使用Insyde BIOS的設(shè)備可能會(huì)限制NVRAM變量操作，從而略微減少攻擊面——除非與第二個(gè)漏洞結(jié)合使用。

緩解措施

BINARLY建議采取以下措施：

• 通過(guò)將其Authenticode哈希添加到UEFI撤銷(xiāo)列表（dbx數(shù)據(jù)庫(kù)）來(lái)撤銷(xiāo)易受攻擊的EFI二進(jìn)制文件
• 從應(yīng)用程序中移除易受攻擊的代碼，防止用戶(hù)控制的NVRAM變量執(zhí)行任意寫(xiě)入
• 審查固件中的NVRAM保護(hù)措施，特別是影響引導(dǎo)加載程序行為的變量