关键供应链漏洞:Clevo UEFI固件泄露英特尔Boot Guard私钥(CVE-2025-11577)
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
CERT协调中心警告CVE-2025-11577漏洞,Clevo的UEFI固件泄露了英特尔Boot Guard私钥,攻击者可利用这些密钥签署恶意固件,威胁系统完整性。Clevo为多家PC品牌提供固件,泄露影响广泛。建议用户监控固件变更并从可信来源更新。
🎯
关键要点
- CERT协调中心发布CVE-2025-11577漏洞警告,Clevo的UEFI固件泄露英特尔Boot Guard私钥。
- 攻击者可利用泄露的私钥签署恶意固件,威胁系统完整性。
- Clevo为多家PC品牌提供固件,泄露影响范围广泛。
- 英特尔Boot Guard通过密码学验证固件真实性,保护系统初始启动过程。
- Boot Guard与UEFI Secure Boot在信任验证实施阶段存在本质差异。
- 泄露的密钥可能导致攻击者制作合法的恶意UEFI固件,长期控制设备。
- Clevo已移除受影响固件包,建议用户监控固件变更并从可信来源更新。
❓
延伸问答
CVE-2025-11577漏洞的主要影响是什么?
该漏洞导致Clevo的UEFI固件泄露英特尔Boot Guard私钥,攻击者可利用这些密钥签署恶意固件,威胁系统完整性。
Clevo的UEFI固件泄露对哪些品牌的设备有影响?
Clevo为多家全球PC品牌生产固件,因此泄露影响范围广泛,涉及多个品牌的设备。
英特尔Boot Guard的功能是什么?
英特尔Boot Guard通过密码学验证固件真实性,保护系统初始启动过程,确保仅运行经过验证的固件。
Boot Guard与UEFI Secure Boot有什么区别?
Boot Guard在启动链的最初阶段实施信任验证,而UEFI Secure Boot在后期阶段进行信任验证,二者的作用和实施时机不同。
用户在等待修复方案时应该采取哪些措施?
用户应检查是否部署了受影响固件版本,监控系统中是否存在未经授权的固件变更,并仅从可信来源应用固件更新。
泄露的私钥可能导致什么样的攻击?
攻击者可利用泄露的私钥制作合法的恶意UEFI固件,从而在硬件层面控制设备,规避操作系统级检测。
🏷️
标签
➡️
