設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微星主板的 Secure Boot 形同虛設(shè):只為滿足微軟 Win11 需要,存在運行惡意代碼風險

2023/1/22 10:59:30 來源:IT之家 作者:故淵 責編:故淵

IT之家 1 月 22 日消息,安全專家發(fā)現(xiàn)部分微星主板上的 BIOS / UEFI 雖然提供了 Secure Boot,但只是為了滿足運行 Win11 系統(tǒng)的要求。即便用戶選擇啟用 Secure Boot,實際上仍處于禁用狀態(tài),意味著存在運行惡意軟件風險。

在受影響的微星主板上提供了開啟 / 關(guān)閉 Secure Boot 功能的選項,Image Execution Policy 的默認值為“Always Execute”。但問題是開啟這項功能之后并未檢查引導(dǎo)的操作系統(tǒng)鏡像,因此可以引導(dǎo)未經(jīng)簽名的組件。

安全專家達維德?波托克(Dawid Potock)寫道:

微星在 BIOS / UEFI 菜單中提供的默認設(shè)置令人失望,即便啟用也不會生效。它只是為了滿足運行 Win11 要求而存在的,操作系統(tǒng)不會知道 Secure Boot 實際上是否啟用,在監(jiān)測到“已啟用”之后就可以跳過。

IT之家小課堂:

安全啟動是電腦行業(yè)成員開發(fā)的一種安全標準,用于幫助確保設(shè)備僅使用受原始設(shè)備制造商 (OEM) 信任的軟件進行啟動。當電腦啟動時,固件會檢查每個啟動軟件片段的簽名,包括 UEFI 固件驅(qū)動程序(也稱為選項 ROM)、EFI 應(yīng)用程序和操作系統(tǒng)。如果簽名有效,則電腦將會啟動,而固件會將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng)。

OEM 可以使用固件制造商提供的指令創(chuàng)建安全啟動密鑰,并將其存儲在電腦固件中。添加 UEFI 驅(qū)動程序時,還需要確保這些驅(qū)動程序已簽名并包含在安全啟動數(shù)據(jù)庫中。

更新:

經(jīng)網(wǎng)友提醒,微星已經(jīng)做出回應(yīng)。另外據(jù) Wccftech 稱,部分其他品牌主板的特定 BIOS 版本也有類似情況。

微星在其主板產(chǎn)品中實施了 Secure Boot 機制,遵循了微軟和 AMI 在 Windows 11 發(fā)布之前定義的設(shè)計指南。

微星默認情況下啟用 Secure Boot,并將“Always Execute”作為默認設(shè)置選項,以提供一個用戶友好的環(huán)境,允許多個最終用戶靈活地使用數(shù)千(或更多)組件構(gòu)建他們的 PC 系統(tǒng),這些組件包括他們的內(nèi)置選項 ROM,包括操作系統(tǒng)鏡像,從而實現(xiàn)更高的兼容性配置。

對于高度關(guān)注安全性的用戶,他們?nèi)匀豢梢允謩訉ⅰ甀mage Execution Policy’設(shè)置為‘Deny Execute’或其他選項來滿足他們的安全需求。

為了響應(yīng)有關(guān)預(yù)設(shè) BIOS 設(shè)置的安全問題的報告,MSI 將為我們的主板推出新的 BIOS 文件,并將“Deny Execute”作為更高安全級別的默認設(shè)置。

微星還將在 BIOS 中為最終用戶保留一個功能齊全的安全啟動機制,以便他們可以根據(jù)自己的需要對其進行修改。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:微星
  • 日榜
  • 周榜
  • 月榜

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知