Hydroph0bia – a fixed SecureBoot bypass for UEFI firmware based on Insyde H2O
3 months ago
- #UEFI
- #Vulnerability
- #Security
- Hydroph0bia (CVE-2025-4275)漏洞修复分析
- 目前仅戴尔发布了修复Hydroph0bia漏洞的BIOS更新(禁运期后)
- 联想和Framework确认漏洞存在但修复时间表延迟或未明确
- Insyde的修复方案涉及BdsDxe、SecurityStubDxe和SecureFlashDxe驱动的修改
- SecureFlashDxe驱动获得重大更新,包括LibSetSecureVariable调用和VariablePolicy注册机制
- 当前修复方案理论上有效但仍存在物理攻击(如NVRAM篡改)风险
- Insyde曾考虑更彻底的修复方案,但因回归测试问题选择临时解决方案
- 特别致谢戴尔和Insyde团队的合作与快速响应
- 后续计划对Acer Swift Go 16进行Insyde H2O平台安全性的深入分析