微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用

微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用的动态SafeOS更新,旨在通过部署安全缓解措施进一步提升SecureBoot的安全性。同时,微软也承认了一个名为WHQK的驱动程序实际上是恶意软件,并被不法分子所利用。在加强SecureBoot的基础上,微软还对WindowsDriver.STL吊销列表进行了扩充,以增加对多个恶意驱动程序的检测和处理。这些恶意驱动程序曾被来自CiscoTalos、Sophos和TrendMicro等安全公司的报告所揭示。根据微软发布的ADV230

阅读全文:微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用