系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件设备一旦感染该恶意软件，就会在 Win11 系统中禁用 DefenderBitlocker 和 HVCI。

攻击者能够绕过UEFI Secure Boot并在调用ExitBootServices之前执行自己的自签名代码，因此他们可以轻松注册自己的密钥通过修。

绕过UEFI Secure Boot并为bootkit设置持久性，这是该漏洞第一次被公开使用3尽管微软在2022年1月的更新中修复了该漏洞，但由。

以利用此漏洞并绕过最新 UEFI 系统上的安全启动此外，自2022 年 8 月以来，针对此漏洞的概念证明 PoC 漏洞已公开考虑到。

在OS更新后仍然存活并绕过UEFI安全BootIntel Boot Guard 和虚拟化安全解决方案Binarly 公司发布报告指出，“由于TPM的限制。

的“bootkit”恶意软件允许黑客绕过 UEFI 安全启动，它会在 Windows 机器启动控制基本硬件功能的固件时监视恶意软件“ 我们在。