，來自 ESET 的安全研究人員近日發現了一種劫持 UEFI 的惡意軟件，并將其命名為 BlackLotus。該惡意軟件被認為是首個可以在 Win11 系統上繞過 Secure Boot 的 UEFI bootkit 惡意軟件。

設備一旦感染該惡意軟件，就會在 Win11 系統中禁用 Defender、Bitlocker 和 HVCI 等防病毒軟件。該惡意軟件最早可以追溯到 2022 年 10 月，在黑客論壇上以 5000 美元的價格出售。

BlackLotus 利用存在一年多的安全漏洞繞過 UEFI 安全啟動并將自身永久嵌入計算機中。

微軟已經在 2022 年 1 月發布更新修復了該漏洞，但由于受影響的、有效簽名的安裝文件仍未添加到 UEFI 鎖定列表中，因此攻擊者依然可以利用該漏洞。

IT之家附報告原文:BlackLotus UEFI bootkit: Myth confirmed