概要

CVE-2023-24932是一个影响Windows系统的Secure Boot安全功能绕过漏洞。Secure Boot是一种保护设备启动过程的技术，它可以防止恶意软件在操作系统启动之前加载。但是，这个漏洞允许攻击者利用一种名为“BlackLotus”的UEFI启动工具包（bootkit），在物理或管理员访问设备的情况下，绕过Secure Boot的验证，从而控制操作系统的启动。

此漏洞可以通过绕过主板UEFI安全启动模块，对电脑、USB、DVD等移动或非移动储存设备进行感染。在系统启动之前先行一步启动恶意软件，导致后续安全防御策略的失效。

此漏洞及其危险，它可以让攻击者在设备上执行代码，窃取敏感数据，或安装恶意软件。而且，这个漏洞已被公开披露，并且已经有实际的攻击案例发生。微软紧急计划发布针对这个漏洞的补丁，并分为四个阶段。初始阶段——2023年5月9日、第二阶段——2023年7月11日、第三阶段——2024你那1月9日、最终阶段——2024年7月9日。也就是说，知道最终阶段来临，此漏洞才能被“彻底修复”。

影响范围

这个漏洞影响了多个Windows系统版本：
受影响的系统（注：已启用UEFI)
Windows 7：
Win7、Win7 SP1
Windows 10：
Win10 1507、Win10 1511、Win10 1607、Win10 1703、Win10 1709、Win10 1809、Win10 1903、Win10 1909、Win10 2004、Win10 20H2、Win10 21H1、Win10 21H2、Win10 22H2、Win10 LTSB、Win10 LTSC
Windows 11：
Win11 21H2、Win11 22H2
Windows Server：
Win Server 2008、Win Server 2008 R2、Win Server 2012、Win Server 2012 R2、Win Server 2016、Win Server 2019、Win Server 2022
截至目前，除高亮版本号以外的系统仍有极大风险受本漏洞影响。
这意味着几乎所有使用Windows系统的设备都有可能受到这个漏洞的威胁。因此，微软建议所有用户尽快应用最新的Windows安全更新，并且不要禁用Secure Boot功能。