Framework Linux电脑UEFI安全漏洞曝光

10月14日，美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”（mm）命令的已签名UEFI外壳组件，存在严重安全漏洞，可能被攻击者利用绕过安全启动保护。据固件安全公司Eclypsium分析，该mm命令原本用于低级诊断和固件调试，可直接读写系统内存，但可被滥用针对gSecurity2变量（UEFI模块签名验证的关键组件），通过覆盖其值为NULL或重定向至无验证函数，从而禁用签名验证机制。攻击者可通过此漏洞加载BlackLotus、HybridPetya、Bootkitty等恶意引导工具包，这些工具可规避操作系统级安全控制，在系统重装后仍持续存在，形成难以清除的持久性威胁。漏洞影响范围涵盖Framework 13及16系列的多款型号，包括Intel第11-13代、AMD Ryzen 7040/AI 300等处理器版本，具体修复版本已明确，如13代Intel版本在3.08版修复、AMD Ryzen AI 300在3.04版修复。

详情请看链接:

https://www.bleepingcomputer.com/news/security/secure-boot-bypass-risk-on-nearly-200-000-linux-framework-sytems/