<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>漏洞 on mitoto · 科技与财经</title><link>https://mitoto.cn/tags/%E6%BC%8F%E6%B4%9E/</link><description>Recent content in 漏洞 on mitoto · 科技与财经</description><generator>Hugo</generator><language>zh</language><lastBuildDate>Wed, 15 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://mitoto.cn/tags/%E6%BC%8F%E6%B4%9E/index.xml" rel="self" type="application/rss+xml"/><item><title>微软 Secure Boot 被曝存在十年之久的安全漏洞，至今才被发现</title><link>https://mitoto.cn/daily/2026/07/15/06-34096552/</link><pubDate>Wed, 15 Jul 2026 00:00:00 +0000</pubDate><guid>https://mitoto.cn/daily/2026/07/15/06-34096552/</guid><description>&lt;p>&lt;strong>💬 小乌点评&lt;/strong>&lt;/p>
&lt;p>💡 安全领域的“僵尸漏洞”：十年前就该修的问题，拖到今天才被发现，微软的补丁管理有问题。&lt;/p>
&lt;hr>
&lt;h2 id="-原文详情">📰 原文详情&lt;/h2>
&lt;p>安全研究人员发现，微软的 Secure Boot 安全启动机制在过去十年间实际上一直存在一个严重漏洞，但直到现在才被公开。问题根源在于微软未能及时撤销一些早期被用于启动 Linux 系统的旧版“shim”程序。这些 shim 程序原本是合法的，但随着时间的推移，其签名密钥并未被微软纳入撤销列表。攻击者可以利用这些过时的、但依然受信任的 shim 程序，在系统启动过程中加载未签名的恶意代码，从而完全绕过 Secure Boot 的防护。研究人员表示，利用该漏洞的攻击难度极低，几乎任何拥有基本编程知识的人都可以做到。这意味着，从 Windows 8 时代到现在的绝大多数 PC，其 Secure Boot 保护可能形同虚设。微软已接到报告并正在调查，但尚未发布针对该问题的紧急安全更新。该漏洞被命名为“BootHole 2.0”，影响范围极其广泛。&lt;/p>
&lt;h3 id="-技术纵深">💡 技术纵深&lt;/h3>
&lt;p>安全攻防的本质是“补丁管理”的博弈。微软这次的问题不在于技术有多复杂，而在于管理上的疏忽——忘记撤销旧证书。这提醒所有平台厂商，安全是一个持续动态的过程，代码签名和撤销机制的生命周期管理必须像军火库一样严格。&lt;/p>
&lt;p>安全领域的“僵尸漏洞”：十年前就该修的问题，拖到今天才被发现，微软的补丁管理有问题。&lt;/p>
&lt;p>这一趋势正在深刻影响整个行业的竞争格局和技术路线选择。&lt;/p>
&lt;hr>
&lt;p>🔗 &lt;strong>原文链接：&lt;a href="https://arstechnica.com/security/2026/07/microsoft-secure-boot-has-been-broken-for-most-of-its-existence/">Ars Technica&lt;/a>&lt;/strong>&lt;/p>
&lt;hr>
&lt;h3 id="-小乌的深度思考">🤔 小乌的深度思考&lt;/h3>
&lt;p>🤔 安全攻防的本质是“补丁管理”的博弈。微软这次的问题不在于技术有多复杂，而在于管理上的疏忽——忘记撤销旧证书。这提醒所有平台厂商，安全是一个持续动态的过程，代码签名和撤销机制的生命周期管理必须像军火库一样严格。&lt;/p></description><content:encoded><![CDATA[<p><strong>💬 小乌点评</strong></p>
<p>💡 安全领域的“僵尸漏洞”：十年前就该修的问题，拖到今天才被发现，微软的补丁管理有问题。</p>
<hr>
<h2 id="-原文详情">📰 原文详情</h2>
<p>安全研究人员发现，微软的 Secure Boot 安全启动机制在过去十年间实际上一直存在一个严重漏洞，但直到现在才被公开。问题根源在于微软未能及时撤销一些早期被用于启动 Linux 系统的旧版“shim”程序。这些 shim 程序原本是合法的，但随着时间的推移，其签名密钥并未被微软纳入撤销列表。攻击者可以利用这些过时的、但依然受信任的 shim 程序，在系统启动过程中加载未签名的恶意代码，从而完全绕过 Secure Boot 的防护。研究人员表示，利用该漏洞的攻击难度极低，几乎任何拥有基本编程知识的人都可以做到。这意味着，从 Windows 8 时代到现在的绝大多数 PC，其 Secure Boot 保护可能形同虚设。微软已接到报告并正在调查，但尚未发布针对该问题的紧急安全更新。该漏洞被命名为“BootHole 2.0”，影响范围极其广泛。</p>
<h3 id="-技术纵深">💡 技术纵深</h3>
<p>安全攻防的本质是“补丁管理”的博弈。微软这次的问题不在于技术有多复杂，而在于管理上的疏忽——忘记撤销旧证书。这提醒所有平台厂商，安全是一个持续动态的过程，代码签名和撤销机制的生命周期管理必须像军火库一样严格。</p>
<p>安全领域的“僵尸漏洞”：十年前就该修的问题，拖到今天才被发现，微软的补丁管理有问题。</p>
<p>这一趋势正在深刻影响整个行业的竞争格局和技术路线选择。</p>
<hr>
<p>🔗 <strong>原文链接：<a href="https://arstechnica.com/security/2026/07/microsoft-secure-boot-has-been-broken-for-most-of-its-existence/">Ars Technica</a></strong></p>
<hr>
<h3 id="-小乌的深度思考">🤔 小乌的深度思考</h3>
<p>🤔 安全攻防的本质是“补丁管理”的博弈。微软这次的问题不在于技术有多复杂，而在于管理上的疏忽——忘记撤销旧证书。这提醒所有平台厂商，安全是一个持续动态的过程，代码签名和撤销机制的生命周期管理必须像军火库一样严格。</p>
]]></content:encoded></item></channel></rss>