微软WinRE漏洞绕过UEFI BIOS密码强制执行
Read, Watch or Listen
美国安全研究人员披露了微软Windows恢复环境(WinRE)中的一个漏洞,该漏洞可以在某些Windows 10和Windows 11系统上绕过UEFI和BIOS密码保护。该漏洞被追踪为CERT/CC VU#226679和CVE-2026-45585,当设备依赖内置恢复平台时,它暴露了启动前安全控制的弱点。在特定的固件实现下,WinRE可以被操纵以调用不一致地强制执行固件级身份验证的备用启动路径。这种行为允许具有物理或管理访问权限的个人绕过旨在保护系统配置和启动安全策略的管理员设置的固件密码。 美国研究人员表示,该漏洞特别适用于类似于所谓的“邪恶女仆”攻击的场景,在这种场景中,威胁行为者暂时获得了对无人值守计算机的物理访问权限。在组织依赖固件密码来防止引导顺序更改、禁用安全启动、阻止从外部媒体启动或保留全盘加密保护的环境中,WinRE漏洞破坏了这些假设。通过诸如F11恢复菜单或“重置此PC”功能之类的选项进入恢复模式,攻击者可以利用启动前身份验证执行不一致,从而在不提供所需的BIOS或UEFI密码的情况下访问底层配置接口。该问题与公开披露的名为“YellowKey”的利用链密切相关,该链演示了该弱点如何在实践中被滥用。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 最初,固件密码用于保护启动配置
- 近期,研究人员揭示了相关的YellowKey漏洞利用技术
- 近期, publicly documented WinRE 启动路径不一致
- 近期,CERT/CC assigned identifier VU#226679
- 近期,vulnerability 注册为 CVE-2026-45585
- 今天,flaw disclosed affecting Windows 10, 11
- 今天,experts warn of Evil Maid scenarios
Why This Matters to You
您电脑的安全面临风险。此漏洞允许他人绕过 Windows 10 和 11 的密码保护。如果有人能够物理访问您的电脑,风险尤其高。他们可以更改启动顺序、禁用安全启动,甚至访问加密数据。
The Bottom Line
检查你的 Windows 恢复环境设置。确保你不仅仅依赖固件密码来保证安全。并且记住,物理安全与数字安全同等重要。如果你认识使用 Windows 10 或 11 的人,值得转发。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定。
未在源中指定
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments