无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3204|回复: 64
打印 上一主题 下一主题

静默绕过安全启动小工具分享

    [复制链接]
跳转到指定楼层
1#
发表于 2024-8-1 21:30:26 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 nianyueriPE 于 2024-8-2 23:18 编辑

利用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署提取自fedora和ventoy的efi文件中的grubia32.efi和grubx64.efi以静默绕过uefi安全启动(受影响情况见https://baijiahao.baidu.com/s?id ... 3&wfr=spider&for=pchttps://www.bilibili.com/video/BV1Nz421i7Vs/),若主板包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”,将自己的32位efi文件命名为grubia32_real.efi,64位命名为grubx64_real.efi,即可静默绕过安全启动。
使用原版efi文件:需要shim手动导入证书
使用泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”签署的efi文件:静默绕过安全启动,启动示例ventoy的未签名efi文件(grubia32_real.efi,grubx64_real.efi)

注:如果主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”,则无法绕过安全启动,需要自己导入相应证书。如果你的主板不包含泄露的安全启动测试密钥“DO NOT TRUST - AMI TEST PK”才需要导入,如果主板开启安全启动后引导我的efi文件显示如图一蓝屏,就是不含这个密钥,你可以在Windows下右键grubia32.efi或grubx64.efi,在“数字签名”页点击“详细信息”,再“查看证书”,在“详细信息”页点击复制到文件,导出cer证书放到efi分区下,重启电脑引导efi文件,出现蓝屏后按任意键进入导入证书的界面,选择 Enroll key from disk,找到 cer文件,选择 Continue,选择 Yes,在之后的菜单中选择 Reboot ,重启计算机就导入了证书,再次引导就可以了。
下载链接:https://nianyueripe.lanzoub.com/iMip1266reqh
统一回复:证书看上面的备注自己提取导入,如果要完整的签名证书+私钥请从http://bbs.wuyou.net/forum.php?mod=viewthread&tid=441680&extra=下载,签名使用Linux下的sbsigntools工具,设置系统时间在证书有效期内后用这个工具签署自己的efi文件





点评

同问,怎么整证书  发表于 2024-8-2 16:24
到底是怎样签署呢?请分享。  发表于 2024-8-2 06:03
辛苦了  发表于 2024-8-1 21:38

评分

参与人数 3无忧币 +12 收起 理由
ksafei + 5 很给力!
cuicongyuan + 5 赞一个!
yyz2191958 + 2 赞一个!

查看全部评分

2#
发表于 2024-8-1 21:35:18 | 只看该作者
感谢分享
回复

使用道具 举报

3#
发表于 2024-8-1 21:38:06 | 只看该作者
谢谢分享
回复

使用道具 举报

4#
发表于 2024-8-1 21:53:30 | 只看该作者
反正这破玩意我都是能关则关的,感觉没啥用...

--------------------
回复

使用道具 举报

5#
 楼主| 发表于 2024-8-1 22:00:59 | 只看该作者
邪恶海盗 发表于 2024-8-1 21:53
反正这破玩意我都是能关则关的,感觉没啥用...

--------------------

我这个就是上次泄露的安全启动密钥的利用示例poc,要用的可以自己改
回复

使用道具 举报

6#
发表于 2024-8-1 22:05:01 | 只看该作者
一般也用不上,还没有碰到过不能关的情况
回复

使用道具 举报

7#
发表于 2024-8-1 22:26:25 来自手机 | 只看该作者
既然开着,还绕啥?既然要绕,为何不关掉?
回复

使用道具 举报

8#
发表于 2024-8-1 22:32:57 | 只看该作者
谢谢分享
回复

使用道具 举报

9#
发表于 2024-8-1 23:06:54 | 只看该作者
多谢分享
回复

使用道具 举报

10#
 楼主| 发表于 2024-8-1 23:15:01 | 只看该作者
窄口牛 发表于 2024-8-1 22:26
既然开着,还绕啥?既然要绕,为何不关掉?

这就是个漏洞利用poc,利用泄露密钥绕过安全启动,可以自己改造
回复

使用道具 举报

11#
发表于 2024-8-1 23:29:36 | 只看该作者
能不能给个大概得概率,能绕过的现在市面上的占百分之多少~~   
回复

使用道具 举报

12#
 楼主| 发表于 2024-8-1 23:34:08 | 只看该作者
austere 发表于 2024-8-1 23:29
能不能给个大概得概率,能绕过的现在市面上的占百分之多少~~

影响戴尔、联想等近500款设备,还可能更多
回复

使用道具 举报

13#
发表于 2024-8-1 23:52:48 | 只看该作者
多谢楼主分享!
回复

使用道具 举报

14#
发表于 2024-8-1 23:56:01 | 只看该作者

多谢分享
回复

使用道具 举报

15#
发表于 2024-8-2 00:04:59 | 只看该作者
谢谢楼主分享!
回复

使用道具 举报

16#
发表于 2024-8-2 00:15:34 | 只看该作者
感谢大佬分享
回复

使用道具 举报

17#
发表于 2024-8-2 00:53:38 | 只看该作者
好东西, 收藏起来
回复

使用道具 举报

18#
发表于 2024-8-2 00:54:37 | 只看该作者
谢谢分享
回复

使用道具 举报

19#
发表于 2024-8-2 01:23:46 | 只看该作者
感谢大佬分享
回复

使用道具 举报

20#
发表于 2024-8-2 04:47:56 | 只看该作者

谢谢分享
回复

使用道具 举报

21#
发表于 2024-8-2 06:51:43 | 只看该作者
怎么用??下载  【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹???
回复

使用道具 举报

22#
发表于 2024-8-2 07:06:55 | 只看该作者
bilv 发表于 2024-8-2 06:51
怎么用??下载  【静默绕过安全启动.7z 】然后覆盖 VtoyEFI分区的EFI同名文件夹???

我这样试验了,在华为笔记本上无效。
回复

使用道具 举报

23#
发表于 2024-8-2 07:15:41 | 只看该作者
plutoshen 发表于 2024-8-2 07:06
我这样试验了,在华为笔记本上无效。

楼主(12楼)说是主要是Dell和联想。

华为的BIOS,很精简,不喜欢
回复

使用道具 举报

24#
发表于 2024-8-2 07:58:37 | 只看该作者
bilv 发表于 2024-8-2 07:15
楼主(12楼)说是主要是Dell和联想。

华为的BIOS,很精简,不喜欢

BIOS还有精简不精简一说?谁没事老进BIOS呢。
回复

使用道具 举报

25#
发表于 2024-8-2 08:03:33 | 只看该作者
谢谢分享
回复

使用道具 举报

26#
发表于 2024-8-2 08:06:16 | 只看该作者
谢谢分享
回复

使用道具 举报

27#
发表于 2024-8-2 08:14:27 | 只看该作者
谢谢分享
回复

使用道具 举报

28#
发表于 2024-8-2 08:37:36 | 只看该作者
文托就是这个毛病,好多电脑不可以找到。
回复

使用道具 举报

29#
发表于 2024-8-2 08:40:21 | 只看该作者
感谢楼主分享
回复

使用道具 举报

30#
发表于 2024-8-2 09:02:24 | 只看该作者
plutoshen 发表于 2024-8-2 07:58
BIOS还有精简不精简一说?谁没事老进BIOS呢。

N年前acer的bios就是精简了的efi。导致无法关闭secure。

对于厂家而言,每台机器省下1分钱,那也是不小的开销。

别大惊小怪的
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 06:26

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表