无忧启动论坛

标题: 静默绕过安全启动小工具分享 [打印本页]

作者: nianyueriPE 时间: 2024-8-1 21:30
标题: 静默绕过安全启动小工具分享
本帖最后由 nianyueriPE 于 2024-8-2 23:18 编辑

利用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署提取自fedora和ventoy的efi文件中的grubia32.efi和grubx64.efi以静默绕过uefi安全启动（受影响情况见https://baijiahao.baidu.com/s?id ... 3&wfr=spider&for=pc和https://www.bilibili.com/video/BV1Nz421i7Vs/），若主板包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”，将自己的32位efi文件命名为grubia32_real.efi，64位命名为grubx64_real.efi，即可静默绕过安全启动。
使用原版efi文件：需要shim手动导入证书

使用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署的efi文件：静默绕过安全启动，启动示例ventoy的未签名efi文件（grubia32_real.efi，grubx64_real.efi）

注：如果主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”，则无法绕过安全启动，需要自己导入相应证书。如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入，如果主板开启安全启动后引导我的efi文件显示如图一蓝屏，就是不含这个密钥，你可以在Windows下右键grubia32.efi或grubx64.efi，在“数字签名”页点击“详细信息”，再“查看证书”，在“详细信息”页点击复制到文件，导出cer证书放到efi分区下，重启电脑引导efi文件，出现蓝屏后按任意键进入导入证书的界面，选择 Enroll key from disk，找到 cer文件，选择 Continue，选择 Yes，在之后的菜单中选择 Reboot ，重启计算机就导入了证书，再次引导就可以了。
下载链接：https://nianyueripe.lanzoub.com/iMip1266reqh
统一回复：证书看上面的备注自己提取导入，如果要完整的签名证书+私钥请从http://bbs.wuyou.net/forum.php?mod=viewthread&tid=441680&extra=下载，签名使用Linux下的sbsigntools工具，设置系统时间在证书有效期内后用这个工具签署自己的efi文件

作者: wn168cn@163.com 时间: 2024-8-1 21:35
感谢分享

作者: yyz2191958 时间: 2024-8-1 21:38
谢谢分享

作者: 邪恶海盗 时间: 2024-8-1 21:53
反正这破玩意我都是能关则关的,感觉没啥用...

--------------------

作者: nianyueriPE 时间: 2024-8-1 22:00

邪恶海盗发表于 2024-8-1 21:53
反正这破玩意我都是能关则关的,感觉没啥用...

--------------------

我这个就是上次泄露的安全启动密钥的利用示例poc，要用的可以自己改

作者: 2012andyle113 时间: 2024-8-1 22:05
一般也用不上，还没有碰到过不能关的情况

作者: 窄口牛 时间: 2024-8-1 22:26
既然开着，还绕啥？既然要绕，为何不关掉？

作者: tjlzh 时间: 2024-8-1 22:32
谢谢分享

作者: 1-k 时间: 2024-8-1 23:06
多谢分享

作者: nianyueriPE 时间: 2024-8-1 23:15

窄口牛发表于 2024-8-1 22:26
既然开着，还绕啥？既然要绕，为何不关掉？

这就是个漏洞利用poc，利用泄露密钥绕过安全启动，可以自己改造

作者: austere 时间: 2024-8-1 23:29
能不能给个大概得概率，能绕过的现在市面上的占百分之多少~~

作者: nianyueriPE 时间: 2024-8-1 23:34

austere 发表于 2024-8-1 23:29
能不能给个大概得概率，能绕过的现在市面上的占百分之多少~~

影响戴尔、联想等近500款设备,还可能更多

作者: towlzj800801 时间: 2024-8-1 23:52
多谢楼主分享！

作者: mabula 时间: 2024-8-1 23:56

多谢分享

作者: in9 时间: 2024-8-2 00:04
谢谢楼主分享！

作者: tlzsw 时间: 2024-8-2 00:15
感谢大佬分享

作者: 2011monoso 时间: 2024-8-2 00:53
好东西, 收藏起来

作者: 2013Kents 时间: 2024-8-2 00:54
谢谢分享

作者: ootd123 时间: 2024-8-2 01:23
感谢大佬分享

作者: 51nb 时间: 2024-8-2 04:47

谢谢分享

作者: bilv 时间: 2024-8-2 06:51
怎么用？？下载【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹？？？

作者: plutoshen 时间: 2024-8-2 07:06

bilv 发表于 2024-8-2 06:51
怎么用？？下载【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹？？？

我这样试验了，在华为笔记本上无效。

作者: bilv 时间: 2024-8-2 07:15

plutoshen 发表于 2024-8-2 07:06
我这样试验了，在华为笔记本上无效。

楼主（12楼）说是主要是Dell和联想。

华为的BIOS，很精简，不喜欢

作者: plutoshen 时间: 2024-8-2 07:58

bilv 发表于 2024-8-2 07:15
楼主（12楼）说是主要是Dell和联想。

华为的BIOS，很精简，不喜欢

BIOS还有精简不精简一说？谁没事老进BIOS呢。

作者: haczllq 时间: 2024-8-2 08:03
谢谢分享

作者: wang1126 时间: 2024-8-2 08:06
谢谢分享

作者: louther 时间: 2024-8-2 08:14
谢谢分享

作者: czg2008 时间: 2024-8-2 08:37
文托就是这个毛病，好多电脑不可以找到。

作者: 忘忧风 时间: 2024-8-2 08:40
感谢楼主分享

作者: lixiangliuyi 时间: 2024-8-2 09:02

plutoshen 发表于 2024-8-2 07:58
BIOS还有精简不精简一说？谁没事老进BIOS呢。

N年前acer的bios就是精简了的efi。导致无法关闭secure。

对于厂家而言，每台机器省下1分钱，那也是不小的开销。

别大惊小怪的

作者: ynb168c 时间: 2024-8-2 09:17
感谢楼主分享

作者: 2010laodu 时间: 2024-8-2 09:21
感谢分享

作者: msold5 时间: 2024-8-2 09:24
真是维护者们的福音啊，在普通人根本用不上加密的情况下，这个安全启动功能对维护者来说一钱不值，除了增加工作量根本没其他啥用处。
不过如果谁能写一个程序自动判断是哪种主板就更方便了。

作者: yc2428 时间: 2024-8-2 10:46
谢谢分享

作者: guong 时间: 2024-8-2 11:06
谢谢楼主分享！

作者: plutoshen 时间: 2024-8-2 12:15

lixiangliuyi 发表于 2024-8-2 09:02
N年前acer的bios就是精简了的efi。导致无法关闭secure。

对于厂家而言，每台机器省下1分钱，那也是不 ...

无法关闭安全启动？那也太变态了。

作者: 铿锵玫瑰 时间: 2024-8-2 14:29
怎样导入相应证书?

作者: fegr 时间: 2024-8-2 14:51
感谢分享

作者: zhenghui 时间: 2024-8-2 14:52
一般情况下都会提前进行关闭、这样也就省事了

作者: nianyueriPE 时间: 2024-8-2 16:07

bilv 发表于 2024-8-2 06:51
怎么用？？下载【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹？？？

如果你用的是ventoy且你自己没有修改efi分区，那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMIPS.EFI、grubia32_real.efi、grubx64_real.efi的文件，解压我的efi文件夹并粘贴，提示覆盖时选择跳过即可。

作者: fzkfqzz 时间: 2024-8-2 16:07
感谢分享

作者: nianyueriPE 时间: 2024-8-2 16:12

plutoshen 发表于 2024-8-2 07:06
我这样试验了，在华为笔记本上无效。

具体要看主板是否包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”，如果没有就不行

作者: rbwrbw 时间: 2024-8-2 16:20
多谢！！！！！！

作者: nianyueriPE 时间: 2024-8-2 16:21

铿锵玫瑰发表于 2024-8-2 14:29
怎样导入相应证书?

如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入，如果主板开启安全启动后引导我的efi文件显示如图一蓝屏，就是不含这个密钥，你可以在Windows下右键grubia32.efi或grubx64.efi，在“数字签名”页点击“详细信息”，再“查看证书”，在“详细信息”页点击复制到文件，导出cer证书放到efi分区下，重启电脑引导efi文件，出现蓝屏后按任意键进入导入证书的界面，选择 Enroll key from disk，找到 cer文件，选择 Continue，选择 Yes，在之后的菜单中选择 Reboot ，重启计算机就导入了证书，再次引导就可以了。

作者: gxbcm 时间: 2024-8-2 21:34
感谢分享

作者: towlzj800801 时间: 2024-8-2 22:54
谢谢楼主分享

作者: lookyixia 时间: 2024-8-2 23:11
感谢分享

作者: 呵呵#1861 时间: 2024-8-3 00:36
谢谢分享

作者: 13325531750 时间: 2024-8-3 07:46
感谢分享！学习一下。

作者: lucky323su 时间: 2024-8-3 07:49
谢谢分享。

作者: 2011medp7060 时间: 2024-8-3 09:30
谢谢分享！

作者: yzqmxh 时间: 2024-8-3 09:41
牛人，佩服，谢谢分享，收藏了。

作者: 铿锵玫瑰 时间: 2024-8-5 10:25

nianyueriPE 发表于 2024-8-2 16:21
如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入，如果主板开启安全 ...

感谢耐心教导！！

作者: mr3000t 时间: 2024-8-7 15:45

感谢分享！

作者: A01167A 时间: 2024-8-7 15:45
感谢分享

作者: zengxibiao 时间: 2024-10-3 14:33

nianyueriPE 发表于 2024-8-2 16:07
如果你用的是ventoy且你自己没有修改efi分区，那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMI ...

感谢LZ分享，偶滴老婆机木成功。不是LZ说的蓝屏是红屏，要么就关闭安全启动才能引导ventoy。用下载的文件解压缩除那4个文件覆盖后，不关闭安全启动引导到grub命令菜单而木有进ventoy选择iso启动的界面

作者: nianyueriPE 时间: 2024-10-3 15:00

zengxibiao 发表于 2024-10-3 14:33
感谢LZ分享，偶滴老婆机木成功。不是LZ说的蓝屏是红屏，要么就关闭安全启动才能引导ventoy。用下载的文件 ...

你把你的ventoyefi分区文件发给我看看

作者: zengxibiao 时间: 2024-10-3 17:50

nianyueriPE 发表于 2024-8-2 16:07
如果你用的是ventoy且你自己没有修改efi分区，那就删除分区中/efi/boot文件夹下除了BOOTAA64.EFI、BOOTMI ...

按照这个流程保留4个文件其余都删除。刚没成功估计是图省事直接复制黏贴MokManager.efi、grub.efi文件木删除保留导致的。感谢LZ提供思路和已验证签名文件下载，这样完美主义强迫症觉得舒服了，又可以保留安全启动又可以ventoy引导了

作者: nianyueriPE 时间: 2024-10-3 17:55

zengxibiao 发表于 2024-10-3 17:50
按照这个流程保留4个文件其余都删除。刚没成功估计是图省事直接复制黏贴MokManager.efi、grub.efi文件木 ...

作者: 土著007 时间: 2024-10-3 18:57

nianyueriPE 发表于 2024-8-2 16:21
如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入，如果主板开启安全 ...

没仔细看，我选择覆盖了，不过也成功了

作者: wc67 时间: 2024-10-3 19:21
谢谢分享

欢迎光临无忧启动论坛 (http://wuyou.net/)