news.shamcode.ru | Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов

Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов

суббота, 18 января 2025 г. в 00:00:25

https://xakep.ru/2025/01/17/cve-2024-7344/
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.