关键信息 漏洞概述 漏洞ID: BRLY-2025-002 标题: Boot Guard cannot be trusted on multiple Clevo-based devices (the private RSA keys for the Key Manifest and Boot Policy Manifest has been leaked) 严重性: High CVSS评分: 7.6 发布日期: March 20, 2025 修复状态: n/a 影响范围 受影响厂商: Clevo 受影响产品: - SFC Xarrie IPS - Elysium GK K12a4 - Elysium GK K12a6 - Elysium GK K12a8 - Elysium GK K12b4 - Elysium GK K12b6 - Elysium GK K12b8 - Elysium GGV BKG - Notebook System Firmware 10.0.6778.81 - Notebook System Firmware 10.2.6791.81 潜在影响 Boot Guard验证技术在受影响设备的固件中无法被信任,因为Key Manifest和Boot Policy Manifest的私钥RSA密钥已被泄露。 攻击者可以通过访问SPI闪存或通过SMM/SySFW访问或利用BIOS写保护绕过机制来利用此漏洞。 描述 泄露的源代码包含多个Clevo笔记本电脑更新包中的私钥。 Binaryly研究团队确认了从更新包中提取的私钥可用于KM和BPM以及UEFI工具。 泄露的私钥模块与受影响固件中的RSA和DPE结构中的公钥模块匹配。 参考资料 Issue in the SpyCtrl/Chipsec repository Leaked source code containing private keys Intel Forum Thread