安全启动双漏洞曝光，微软已修补其中之一

6 月 14 日消息，根据微软本周最新公告，研究人员发现了两个可绕过安全启动（Secure Boot）的漏洞，目前微软已经采取措施修补其中之一（CVE-2025-3052），但另一个漏洞（CVE-2025-47827）仍继续存在。

已修补漏洞（CVE-2025-3052）

• 影响范围：波及超过 50 家设备制造商

• 攻击路径：

• 攻击者通过物理接触可关闭安全启动

• 利用逾十款 Linux 兼容模块植入预启动恶意程序

• 已获管理员权限时可远程触发“邪恶女佣攻击”

• 根源分析： DT Research（注：加固移动设备制造商）的固件更新工具存在缺陷

• 漏洞文件 2022 年已获数字签名

• 2023 年起现身在 VirusTotal 平台

• 修补方案：微软将 DT Research 工具的 14 个变体哈希值加入 DBX 吊销列表

未处置漏洞（CVE-2025-47827）

• 发现者：研究员扎克・迪科特（Zack Didcott）

• 来源：IGEL Linux 内核模块（处理专有逻辑卷管理）

• 根源：该漏洞源于 UEFI 固件中对 NVRAM 变量的处理不当。

• 风险：

• 攻击者短暂物理接触即可篡改引导程序

• 微软签名的初始桥接层（shim）可加载恶意内核

• 现状：微软未回应吊销签名请求，漏洞利用链仍有效

漏洞评级与响应