Skip to content

Secure Boot bypass via signed UEFI app NVRAM write (CVE-2025-3052)

Aynı bug/CVE: CVE-2025-3052 = VU#806555. Tam yazım canonical not'ta: bkz. Secure Boot bypass via misused NVRAM variable.

Mechanism

CVE-2025-3052, VU#806555'in kataloglanmış hâlidir — aynı root cause: Microsoft tarafından imzalı DTResearch UEFI utility'si IhisiParamBuffer NVRAM variable'ını pointer olarak okuyup gSecurity2 üzerine arbitrary write veriyor. Tam mekanizma canonical not'ta: Secure Boot bypass via misused NVRAM variable.

Walkthrough

Tam walkthrough canonical not'ta: Secure Boot bypass via misused NVRAM variable.

References