您的位置：电脑故障网 > Windows > ESET 发现 BlackLotus 恶意软件：首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkitWindows

ESET 发现 BlackLotus 恶意软件：首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkit

电脑装机员小李整理编辑2023-03-02作者:pcer【Windows】

电脑故障网www.dngz.net 3 月 2 日消息，来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件，并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

设备一旦感染该恶意软件，就会在 Win11 系统中禁用 Defender、Bitlocker 和 HVCI 等防病毒软件。该恶意软件最早可以追溯到 2022 年 10 月，在黑客论坛上以 5000 美元的价格出售。

BlackLotus 利用存在一年多的安全漏洞（CVE-2022-21894）绕过 UEFI 安全启动并将自身永久嵌入计算机中。

微软已经在 2022 年 1 月发布更新修复了该漏洞，但由于受影响的、有效签名的安装文件仍未添加到 UEFI 锁定列表中，因此攻击者依然可以利用该漏洞。

BlackLotus 能够禁用操作系统安全机制，例如 BitLocker、HVCI 和 Windows Defender。安装后，恶意软件的主要目标是安装内核驱动程序（它会保护内核驱动程序不被删除等）和 HTTP 下载程序。

电脑故障网www.dngz.net附报告原文：BlackLotus UEFI bootkit: Myth confirmed

说出你的看法

快来抢一楼吧

：古老的网站，看到有2006年的文章

笨笨：怎么现在破解都提示失败，以前能破解的链接，现在都提示失败了。是不是在跟新啊？站长回复：现在确实是有些问题，等更新吧

Shion_x：遇到三个不同度盘，显示成功但是提取码都是stro，实际是错误的

深圳自考报名：初来乍到，请多关照哦，博主!

johnt：我买过两个4T的日立，都是400，做nas用，除了吵点，没问题

哈哈：老是自动停管理员回复：请描述详细

坤泽教育：这键盘我也有

...：百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦管理员回复：管理员回复：谢谢，有什么问题的话请多提点建议。

成考报名时间：表示电脑里面一个杀毒软件都没有

人间奇迹：不知道博主啥时候能有空呢？？蓝奏云是暴力破解吗？嘿嘿!! 管理员回复：蓝奏云应该也会安排的

吃肉的小白兔：我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗？管理员回复：是不是原版程序只要校验一下SHA1或者md5就知道了。

影傑：请问还有效吗我咋破解不了呢？站长回复：请留意使用方法

乐可夫斯基：软件很不错

人间奇迹：有没有最新蓝奏云网盘提取码查询的呢管理员回复：有的，不过新版要等有空了才发布。

woniu：博主好强~大赞大赞

yoou：666666666666

电脑故障网：这是本系统第一条评论，测试一下。