主要观点：作者发现了名为 Hydroph0bia（对 Insyde H2O 的双关语）即 CVE - 2025 - 4275 或 INSYDE - SA - 2025002 的漏洞，该漏洞影响基于 Intel Core i5 - 1240P 且运行 Insyde H2O 固件的华为 Matebook 14 2023 等设备，展示了 UEFI NVRAM 接口存在的问题及 SecureBoot 早期的缺陷，通过编写 Windows 程序可创建非易失性变量让固件信任任意签名的应用，还介绍了漏洞利用过程及与相关方的协调披露情况，并提供了相关工具和链接。
关键信息：

• 设备基于 Intel Core i5 - 1240P 和 Insyde H2O 固件，具备多种安全功能。
• UEFI NVRAM 接口古老易出错，存在“影子”问题。
• SecureBoot 早期未具备验证外部应用签名的能力，后添加导致部分情况仓促推出。
• 利用漏洞的程序可创建特定变量让固件信任指定证书签名的内容，如通过 SFCD 工具。
• 介绍了漏洞利用的示例，如利用签名驱动获取 BIOS 截图。
• 进行了协调责任披露，感谢相关人员和团队。
  重要细节：
• BdsDxe 枚举需验证的外部内容，SecurityStubDxe 进行签名验证，固件更新机制使用 isflash.bin 应用。
• Insyde 工程师 2012 年选择用 NVRAM 传递证书，导致漏洞可乘之机。
• SFCD 工具代码及相关文件在 GitHub 上。
• 研究假设操作系统在固件安全研究中可被攻击者完全控制，LPE 较易实现。