文章总结: 微软WinRE环境存在漏洞CVE-2026-45585,允许攻击者通过滥用UEFIBootNext变量绕过固件密码保护,在物理访问场景下可操纵系统配置或削弱BitLocker防护。微软建议禁用或限制WinRE、强化BitLocker配置(如启用TPM+PIN)并限制对NVRAM变量的未授权更改。 综合评分: 83 文章分类: 漏洞分析,漏洞预警,终端安全,应用安全,网络安全
微软WinRE漏洞允许黑客绕过UEFI/BIOS密码强制执行
原创
ZM ZM
暗镜
2026年6月27日 07:00 北京
在小说阅读器读本章
去阅读
微软 Windows 恢复环境 (WinRE)中新披露的一个漏洞可能允许攻击者绕过 UEFI 和 BIOS 密码保护,即使固件级安全控制处于活动状态,也会使系统面临未经授权的访问。
该问题已在 CERT/CC VU#226679 下跟踪,并与CVE-2026-45585相关,会影响使用 WinRE 进行恢复和故障排除的 Windows 10 和 Windows 11 系统。
安全研究人员发现,在某些固件实现中,WinRE 可能会调用一条备用启动路径,该路径无法始终强制执行 UEFI 或 BIOS 身份验证机制。这种不一致性使得拥有物理或管理权限的攻击者能够绕过固件保护并操纵系统配置。
该缺陷在类似“邪恶女仆”攻击的场景中尤为突出,在这种场景中,威胁行为者会暂时获得对设备的物理访问权限。
攻击者利用WinRE进入恢复模式,并利用固件启动前身份验证的漏洞,有效绕过管理员设置的BIOS或UEFI密码。这可能导致未经授权的启动设置更改或访问系统上存储的敏感数据。
问题的核心是 UEFI BootNext 变量,它允许系统指定存储在非易失性存储器 (NVRAM) 中的一次性启动目标。
虽然此功能旨在用于恢复或更新等合法用例,但 BootNext 没有经过加密认证,并且在下一个启动周期中优先于标准 BootOrder。
在受影响的实现中,这种行为可能会被滥用,从而将系统重定向到 WinRE,而不会触发预期的固件级身份验证检查。
虽然安全启动确保只执行已签名的引导加载程序,但它并不能完全缓解这个问题,因为它没有在所有引导路径中强制执行一致的用户身份验证。
因此,攻击者仍然可能获得对恢复环境的访问权限,并可能削弱 BitLocker 等保护措施,尤其是在未配置 TPM + PIN 等其他身份验证因素的情况下。
微软已承认此问题,并发布了关于强化恢复环境和安全启动配置的指南。建议各组织评估自身面临的风险,并在基本固件密码之外实施多层防御措施。
建议的缓解措施包括:在不需要时禁用或限制 WinRE,强制执行更强大的 BitLocker 配置(例如使用带有 PIN 码或启动密钥的 TPM),以及限制对 UEFI NVRAM 变量(例如 BootNext)的未经授权的更改。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:暗镜 ZM ZM《微软WinRE漏洞允许黑客绕过UEFI/BIOS密码强制执行》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论