据安全业界报道,研究人员近日发现一处新的UEFI固件安全漏洞,影响Gigabyte、MSI、ASUS和ASRock等多家主板大厂产品。该漏洞允许攻击者绕过操作系统安全防护,在设备开机前注入恶意代码,给系统安全带来极大隐患。
此次漏洞的利用不依赖于传统的操作系统级攻击方式,而是直接针对主板固件层面,使攻击行为更加隐蔽且难以侦测。一旦被攻击者利用,受害者的系统可能在完全不知情的情况下遭到持续控制。
目前尚未有公开针对该漏洞的大规模攻击事件,但安全专家呼吁相关厂商尽快发布固件更新,以防止潜在威胁的扩散。用户亦建议关注主板制造商的安全公告,及时安装最新固件补丁。