微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用
解措施进一步提升SecureBoot的安全性。同时,微软也承认了一个名为WHQK的驱动程序实际上是恶意软件,并被不法分子所利用。在加强SecureBoot的基础上,微软还对WindowsDriver.STL吊销列表进行了扩充,以增加对多个恶意驱动程序的检测和处理。这些恶意驱动程序曾被来自CiscoTalos、Sophos和TrendMicro等安全公司的报告所揭示。根据微软发布的ADV230001公告,恶意签名的WHQL驱动程序导致了一系列问题,该漏洞的追踪编号为CVE-2
阅读全文:微软发布动态SafeOS更新以提高Secure Boot安全,承认恶意驱动WHQK被利用