微软在Windows 11 5月更新后新增了SecureBoot文件夹，用于更新UEFI启动证书。该文件夹内含供IT管理员使用的PowerShell脚本，普通用户无需操作。用户可通过Microsoft Defender检查证书更新状态，若显示已应用更新则表示完成，无需担心文件夹的存在。

本文介绍了UEFI Secure Boot的原理及创建支持Secure Boot的Live Linux USB的步骤，包括工具选择和常见问题解决。Secure Boot通过验证软件签名防止恶意代码入侵，传统Live USB可能因未通过验证而无法启动。推荐使用Rufus或Ventoy等工具，并选择支持Secure Boot的Linux发行版以实现安全启动。

本文阐述了UEFI与传统BIOS的区别，分析了Linux与UEFI的交互机制，并提供了配置示例和故障排除指南。UEFI支持大容量磁盘，提升启动速度和安全性，理解其原理对Linux用户至关重要。

本文介绍了UEFI的基本概念、核心组件及其与Linux的协作，强调UEFI相较于传统BIOS的优势，如支持64位架构、安全启动和更大磁盘容量。文章还讨论了UEFI启动流程、ESP分区的重要性及常见故障排查方法，以帮助用户更好地管理Linux系统。

CERT协调中心警告CVE-2025-11577漏洞，Clevo的UEFI固件泄露了英特尔Boot Guard私钥，攻击者可利用这些密钥签署恶意固件，威胁系统完整性。Clevo为多家PC品牌提供固件，泄露影响广泛。建议用户监控固件变更并从可信来源更新。

新型勒索软件HybridPetya通过攻击UEFI固件，绕过安全启动，具备双组件架构，能够加密NTFS分区并显示虚假进度。其感染机制依赖Windows安装程序与EFI恶意软件的相互作用，提升了恢复能力，成为固件威胁的重要里程碑。

CERT/CC警告技嘉UEFI固件存在多个高危漏洞，攻击者可在系统管理模式下执行任意代码，存在严重安全风险。技嘉已发布更新，用户应尽快安装。

微软Outlook、UEFI安全启动和TeamFiltration等多个高危漏洞被曝光，影响数百万用户。攻击者可远程执行代码或窃取敏感数据，企业需加强监控并及时更新补丁以降低风险。

网络安全机构BINARLY发现高危漏洞CVE-2025-3052，影响UEFI安全启动，CVSS评分8.2。该漏洞源于微软签名的易受攻击UEFI应用，攻击者可通过操控NVRAM变量禁用安全启动，加载未签名代码。受影响设备包括大多数现代Windows和Linux机器。建议撤销易受攻击的EFI二进制文件并审查NVRAM保护措施以降低风险。

AIO Boot 是一款多合一引导工具，支持通过 Grub2、Clover 和 Syslinux 创建可启动 USB，兼容 UEFI 和 Legacy BIOS，界面简洁，适合系统安装与维护。

微软利用AI工具Security Copilot发现GRUB2、U-Boot和Barebox中20个高危漏洞，这些漏洞影响基于UEFI安全启动的系统，可能允许攻击者执行任意代码，尤其是GRUB2的漏洞可能导致持久性恶意软件。微软已向维护者披露漏洞并开发修复程序，强调固件更新的重要性。

AMD 新发布的 RX 9000 系列显卡仅支持 UEFI 启动，旧版 BIOS 或 CSM 模式无法使用。用户如无 UEFI 支持，需购买新电脑以确保最佳性能。UEFI 提供更高的安全性和兼容性，Windows 11 强制要求此模式。

微软发布PowerShell脚本，帮助Windows用户更新可启动媒体，以便在BlackLotus UEFI启动工具包的缓解措施生效前使用“Windows UEFI CA 2023”证书。建议管理员在2026年前进行测试。

微软发布PowerShell脚本，协助IT管理员更新Windows UEFI CA 2023根证书。旧证书将于2026年到期，可能影响系统组件验证。新脚本支持更新可启动镜像，需先安装Windows ADK。

新发现的CVE-2024-7344漏洞影响大多数基于UEFI的系统，允许攻击者绕过安全启动并执行恶意代码。该漏洞源于不安全的UEFI应用程序签名，影响多个供应商的恢复软件。建议用户及时更新系统以防止攻击。

在HP T620瘦客户机上安装Debian 12 Bookworm时，由于UEFI启动分区无法识别，导致启动失败。解决方法是选择“专家模式”安装，并在安装GRUB时强制将其安装到“可移除介质的路径”，从而成功引导系统。