静默绕过安全启动小工具分享

nianyueriPE · 发表于 2024-8-1 21:30:26

本帖最后由 nianyueriPE 于 2024-8-2 23:18 编辑

利用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署提取自fedora和ventoy的efi文件中的grubia32.efi和grubx64.efi以静默绕过uefi安全启动（受影响情况见https://baijiahao.baidu.com/s?id ... 3&wfr=spider&for=pc和https://www.bilibili.com/video/BV1Nz421i7Vs/），若主板包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”，将自己的32位efi文件命名为grubia32_real.efi，64位命名为grubx64_real.efi，即可静默绕过安全启动。
使用原版efi文件：需要shim手动导入证书

使用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署的efi文件：静默绕过安全启动，启动示例ventoy的未签名efi文件（grubia32_real.efi，grubx64_real.efi）

注：如果主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”，则无法绕过安全启动，需要自己导入相应证书。如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入，如果主板开启安全启动后引导我的efi文件显示如图一蓝屏，就是不含这个密钥，你可以在Windows下右键grubia32.efi或grubx64.efi，在“数字签名”页点击“详细信息”，再“查看证书”，在“详细信息”页点击复制到文件，导出cer证书放到efi分区下，重启电脑引导efi文件，出现蓝屏后按任意键进入导入证书的界面，选择 Enroll key from disk，找到 cer文件，选择 Continue，选择 Yes，在之后的菜单中选择 Reboot ，重启计算机就导入了证书，再次引导就可以了。
下载链接：https://nianyueripe.lanzoub.com/iMip1266reqh
统一回复：证书看上面的备注自己提取导入，如果要完整的签名证书+私钥请从http://bbs.wuyou.net/forum.php?mod=viewthread&tid=441680&extra=下载，签名使用Linux下的sbsigntools工具，设置系统时间在证书有效期内后用这个工具签署自己的efi文件

wn168cn@163.com · 发表于 2024-8-1 21:35:18

感谢分享

yyz2191958 · 发表于 2024-8-1 21:38:06

谢谢分享

邪恶海盗 · 发表于 2024-8-1 21:53:30

反正这破玩意我都是能关则关的,感觉没啥用...

--------------------

nianyueriPE · 发表于 2024-8-1 22:00:59

邪恶海盗发表于 2024-8-1 21:53
反正这破玩意我都是能关则关的,感觉没啥用...

--------------------

我这个就是上次泄露的安全启动密钥的利用示例poc，要用的可以自己改

2012andyle113 · 发表于 2024-8-1 22:05:01

一般也用不上，还没有碰到过不能关的情况

窄口牛 · 发表于 2024-8-1 22:26:25

既然开着，还绕啥？既然要绕，为何不关掉？

tjlzh · 发表于 2024-8-1 22:32:57

谢谢分享

1-k · 发表于 2024-8-1 23:06:54

多谢分享

nianyueriPE · 发表于 2024-8-1 23:15:01

窄口牛发表于 2024-8-1 22:26
既然开着，还绕啥？既然要绕，为何不关掉？

这就是个漏洞利用poc，利用泄露密钥绕过安全启动，可以自己改造

austere · 发表于 2024-8-1 23:29:36

能不能给个大概得概率，能绕过的现在市面上的占百分之多少~~

nianyueriPE · 发表于 2024-8-1 23:34:08

austere 发表于 2024-8-1 23:29
能不能给个大概得概率，能绕过的现在市面上的占百分之多少~~

影响戴尔、联想等近500款设备,还可能更多

towlzj800801 · 发表于 2024-8-1 23:52:48

多谢楼主分享！

mabula · 发表于 2024-8-1 23:56:01

多谢分享

in9 · 发表于 2024-8-2 00:04:59

谢谢楼主分享！

tlzsw · 发表于 2024-8-2 00:15:34

感谢大佬分享

2011monoso · 发表于 2024-8-2 00:53:38

好东西, 收藏起来

2013Kents · 发表于 2024-8-2 00:54:37

谢谢分享

ootd123 · 发表于 2024-8-2 01:23:46

感谢大佬分享

51nb · 发表于 2024-8-2 04:47:56

谢谢分享

bilv · 发表于 2024-8-2 06:51:43

怎么用？？下载【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹？？？

plutoshen · 发表于 2024-8-2 07:06:55

bilv 发表于 2024-8-2 06:51
怎么用？？下载【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹？？？

我这样试验了，在华为笔记本上无效。

bilv · 发表于 2024-8-2 07:15:41

plutoshen 发表于 2024-8-2 07:06
我这样试验了，在华为笔记本上无效。

楼主（12楼）说是主要是Dell和联想。

华为的BIOS，很精简，不喜欢

plutoshen · 发表于 2024-8-2 07:58:37

bilv 发表于 2024-8-2 07:15
楼主（12楼）说是主要是Dell和联想。

华为的BIOS，很精简，不喜欢

BIOS还有精简不精简一说？谁没事老进BIOS呢。

haczllq · 发表于 2024-8-2 08:03:33

谢谢分享

wang1126 · 发表于 2024-8-2 08:06:16

谢谢分享

louther · 发表于 2024-8-2 08:14:27

谢谢分享

czg2008 · 发表于 2024-8-2 08:37:36

文托就是这个毛病，好多电脑不可以找到。

忘忧风 · 发表于 2024-8-2 08:40:21

感谢楼主分享

lixiangliuyi · 发表于 2024-8-2 09:02:24

plutoshen 发表于 2024-8-2 07:58
BIOS还有精简不精简一说？谁没事老进BIOS呢。

N年前acer的bios就是精简了的efi。导致无法关闭secure。

对于厂家而言，每台机器省下1分钱，那也是不小的开销。

别大惊小怪的

		自动登录	找回密码
密码			注册

静默绕过安全启动小工具分享

点评

评分

点评

点评

点评

点评

点评

点评

点评

点评