Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,760,914字

该文章投稿至Nemo社区   资讯  板块 复制链接


微星主板的 Secure Boot 形同虚设:只为满足微软 Win11 需要,存在运行恶意代码风险

发布于 2023/01/22 11:00 313浏览 0回复 642

IT之家 1 月 22 日消息,安全专家发现部分微星主板上的 BIOS / UEFI 虽然提供了 Secure Boot,但只是为了满足运行 Win11 系统的要求。即便用户选择启用 Secure Boot,实际上仍处于禁用状态,意味着存在运行恶意软件风险。

在受影响的微星主板上提供了开启 / 关闭 Secure Boot 功能的选项,Image Execution Policy 的默认值为“Always Execute”。但问题是开启这项功能之后并未检查引导的操作系统镜像,因此可以引导未经签名的组件。

安全专家达维德・波托克(Dawid Potock)写道:

微星在 BIOS / UEFI 菜单中提供的默认设置令人失望,即便启用也不会生效。它只是为了满足运行 Win11 要求而存在的,操作系统不会知道 Secure Boot 实际上是否启用,在监测到“已启用”之后就可以跳过。

IT之家小课堂:

安全启动是电脑行业成员开发的一种安全标准,用于帮助确保设备仅使用受原始设备制造商 (OEM) 信任的软件进行启动。当电脑启动时,固件会检查每个启动软件片段的签名,包括 UEFI 固件驱动程序(也称为选项 ROM)、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。

OEM 可以使用固件制造商提供的指令创建安全启动密钥,并将其存储在电脑固件中。添加 UEFI 驱动程序时,还需要确保这些驱动程序已签名并包含在安全启动数据库中。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/669/147.htm]

本文标签
 {{tag}}
点了个评