微星主板的 Secure Boot 形同虚设:只为得志微软 Win11 需要,存在运转坏心代码风险

让建站和SEO变得简单

让不懂建站的用户快速建站,让会建站的提高建站效率!

你的位置:辽宁鑫联通讯科技有限公司 > 财经 > 微星主板的 Secure Boot 形同虚设:只为得志微软 Win11 需要,存在运转坏心代码风险
微星主板的 Secure Boot 形同虚设:只为得志微软 Win11 需要,存在运转坏心代码风险
发布日期:2023-01-22 15:40    点击次数:100

   1月22日讯息,安全内行发现部分微星主板上的BIOS/UEFI天然提供了Secure Boot,但仅仅为超过志运转Win11系统的条目。即便用户选定启用Secure Boot,推行上仍处于禁用景象,意味着存在运转坏心软件风险。

  在受影响的微星主板上提供了开启/关闭Secure Boot功能的选项,Image Execution Policy的默许值为“Always Execute”。但问题是开启这项功能之后并未检讨指点的操作系统镜像,因此不错指点未经签名的组件。

  安全内行达维德波托克(Dawid Potock)写谈:

  微星在BIOS/UEFI菜单中提供的默出嫁置令东谈主失望,即便启用也不会顺利。它仅仅为超过志运转Win11条目而存在的,操作系统不会知谈Secure Boot推行上是否启用,在监测到“已启用”之后就不错跳过。

   小课堂:

  安全启动是电脑行业成员开荒的一种安全尺度,用于匡助确保建筑仅使用受原始建筑制造商(OEM)信任的软件进行启动。当电脑启动时,固件会检讨每个启动软件片断的签名,包括UEFI固件驱动体式(也称为选项ROM)、EFI足下体式和操作系统。若是签名灵验,则电脑将会启动,而固件会将戒指权转递给操作系统。

   OEM不错使用固件制造商提供的提示创建安全启动密钥,并将其存储在电脑固件中。添加UEFI驱动体式时,还需要确保这些驱动体式已签名并包含在安全启动数据库中。