安全公司ESET的研究员Martin Smolár最近披露一个细节:绕过微软主导的UEFI Secure Boot,不需要挖新漏洞,只需要一份微软自己签过、却从未撤销的旧文件。他和团队找到了11个早已被证实有问题的UEFI shim,最早一个可以追溯到2013年,微软直到今年6月的例行补丁里才把它们撤销。这意味着这套被行业奉为固件安全金标准的机制,有长达13年的时间里,其实一直留着一把配好的钥匙没收回。
十一份旧签名是怎么留下来的
Secure Boot的信任链设计得很精巧:Windows Boot Manager是Windows机器上唯一的顶层锚点,而shim是微软为了让Linux和第三方工具也能走这条链条而发明的“次级锚点”——微软先给shim签名,shim里再内嵌一张来自主板或软件厂商的证书,由这张证书去授权后续加载的引导程序。理论上,一旦某个shim被发现有漏洞,微软应该把它拉进吊销名单dbx。但dbx只有32KB空间,装不下所有Linux组件的哈希,微软后来又搭了一套叫SBAT的版本化撤销机制作为补丁。
问题是,这11个shim大多诞生在SBAT出现之前,版本停留在0.7到0.9之间,天然绕开了后来才补上的防护。受影响清单里既有Red Hat、Oracle、openSUSE这类Linux发行版自带的shim,也有芬兰高考系统、数据擦除工具WipeDrive这类第三方软件签的shim,官方追踪编号是CVE-2026-8863和CVE-2026-10797。
门槛没那么低,也没那么高
原文标题渲染成“十年无人察觉、任何人都能触发”,容易让人误以为这是一个远程可触发的灾难。实际上CERT/CC把这类攻击归为“自带易受攻击的启动加载器”一类,前提是攻击者已经拿到管理员权限,或者能够物理接触、篡改设备的启动介质——不是隔着互联网就能一键点穿的漏洞。
这也是为什么它和2023年的BlackLotus不是一回事。BlackLotus是一条已经被证实在野活跃的完整bootkit攻击链,而这11个旧shim更像是一批“可复用的开锁零件”:目前没有证据显示已经有人拿它们组装出完整的在野攻击。风险是真实的,但更接近“留了一扇没锁的后门”,而不是“前门已经被攻破”。
- 风险.一旦攻击者已具备管理员权限或能接触启动介质,这些旧shim就能让恶意固件在系统重装、换硬盘后依然存活。
谁该为这13年负责
CERT/CC的协调表把厂商分成了两派。AMI、baramundi、GIGABYTE已经承认自己确实受影响,其中baramundi直接承认在2024R1之前的产品里分发过问题shim。而微软、Red Hat、Oracle、SUSE、Debian、Dell、HP、Lenovo这些更大的名字,在公开表格里还停留在“未知/无回应”一栏。
一次签名只证明曾经被批准,证明不了现在依然安全。
责任不能全推给微软。Red Hat、Oracle、openSUSE这些原始厂商同样有能力主动申请吊销自己签发的老旧shim,但13年里都没有人这么做——这暴露的是整个签名生态缺一套持续审计的习惯,而不是某一家公司的孤立失误。上游shim项目在GitHub上至今也没有公开发布正式的安全策略文档。
- 结论.这次事件真正值得记住的不是漏洞本身,而是签名机制里“撤销”这一步长期没人当回事。
对普通用户来说,安装了微软6月更新的Windows机器已经不再受影响;Linux用户可以查Linux Vendor Firmware Service或问自己的发行版,企业IT团队更该做的是先清点EFI系统分区、恢复介质、PXE镜像和虚拟机模板里是否躺着这些老shim,再去推吊销更新,避免旧系统直接进不去。真正该盯的变量,是微软会不会拿出一套常态化的签名生命周期审计流程——不然这次补上的11个漏洞,很可能只是被发现的那一批。
