(資料圖)
IT之家 1 月 22 日消息,安全專家發現部分微星主板上的 BIOS / UEFI 雖然提供了 Secure Boot,但只是為了滿足運行 Win11 系統的要求。即便用戶選擇啟用 Secure Boot,實際上仍處于禁用狀態,意味著存在運行惡意軟件風險。
在受影響的微星主板上提供了開啟 / 關閉 Secure Boot 功能的選項,Image Execution Policy 的默認值為“Always Execute”。但問題是開啟這項功能之后并未檢查引導的操作系統鏡像,因此可以引導未經簽名的組件。
安全專家達維德?波托克(Dawid Potock)寫道:
微星在 BIOS / UEFI 菜單中提供的默認設置令人失望,即便啟用也不會生效。它只是為了滿足運行 Win11 要求而存在的,操作系統不會知道 Secure Boot 實際上是否啟用,在監測到“已啟用”之后就可以跳過。
IT之家小課堂:
安全啟動是電腦行業成員開發的一種安全標準,用于幫助確保設備僅使用受原始設備制造商 (OEM) 信任的軟件進行啟動。當電腦啟動時,固件會檢查每個啟動軟件片段的簽名,包括 UEFI 固件驅動程序(也稱為選項 ROM)、EFI 應用程序和操作系統。如果簽名有效,則電腦將會啟動,而固件會將控制權轉遞給操作系統。
OEM 可以使用固件制造商提供的指令創建安全啟動密鑰,并將其存儲在電腦固件中。添加 UEFI 驅動程序時,還需要確保這些驅動程序已簽名并包含在安全啟動數據庫中。
責任編輯:Rex_22
營業執照公示信息