研究人员发现了两个能完全绕过 Secure Boot 的漏洞利用，而微软在本周二的例行安全更新中只给一个（CVE-2025-3052）打上补丁。CVE-2025-3052 的原因是 DT Research 所售设备主板用于刷固件的工具存在一个高危漏洞。问题模块使用了 Microsoft Corporation UEFI CA 2011 签名，微软在安全补丁中屏蔽了相关工具。第二个漏洞 CVE-2025-47827 与 Linux 内核模块 IGEL 相关，它也使用了微软签名。但微软尚未撤销该签名。

msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3052
Ars：Found in the wild: 2 Secure Boot exploits. Microsoft is patching only 1 of them.