关键信息总结 漏洞标识 ID: BRLY-2025-001 CVE: CVE-2023-20727 CVSS 评分: 8.2 (高) 漏洞描述 类型: UEFI Secure Boot 绕过 影响: 攻击者可以绕过 UEFI 安全启动机制,导致恶意软件在系统启动过程中加载和执行。 影响范围 受影响设备: 使用特定 UEFI 固件的设备,特别是那些使用 函数的设备。 利用步骤 1. 设置 变量为 。 2. 调用 函数。 3. 触发漏洞,绕过安全启动检查。 影响设备示例代码 披露时间线 发现日期: 2023-02-09 通知厂商: 2023-03-09 公开披露: 2023-04-10 致谢 发现者: Binaryly Research Team 参考资料 https://uefi.org/specifications ``` 这些信息提供了关于该 UEFI Secure Boot 绕过漏洞的关键细节,包括其标识、影响、利用方法、受影响的设备以及披露时间线。