В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки

Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на которых работает технология Secure Boot — механизм, защищающий процесс загрузки системы.

Уязвимость получила код CVE-2025−3052. С её помощью злоумышленник может изменить специальные настройки в памяти NVRAM и обойти защиту Secure Boot. Это позволяет запускать вредоносный код до загрузки операционной системы, включая невидимые для антивирусов программы.