先说答案:对UEFI安全标准和行业规范没有影响。为什么这么说呢?上周,ESET 研究人员公布了[1]一个绕过UEFI安全启动的漏洞 (CVE-2024-7344),该漏洞允许攻击者绕过 UEFI 安全启动,来在BIOS层面加载可疑的程序。外网的报道有些夸大其词,说是影响大多数UEFI系统。实际上,受影响的是 Howyar Technologies、Greenware Technologies、Radix Technologies、台湾伸峰、Wasay Software Technology、Computer Education System 和 Signal Computer 开发的几个系统恢复软件套件。易受攻击的软件产品列表:Howyar SysReturn 10.2.023_20240919 之前的版本Greenware GreenGuard 10.2.023-20240927 之前的版本Radix SmartRecovery 11.2.023-20240927 之前的版本