(資料圖)
IT之家 1 月 22 日消息,安全專家發(fā)現(xiàn)部分微星主板上的 BIOS / UEFI 雖然提供了 Secure Boot,但只是為了滿足運(yùn)行 Win11 系統(tǒng)的要求。即便用戶選擇啟用 Secure Boot,實(shí)際上仍處于禁用狀態(tài),意味著存在運(yùn)行惡意軟件風(fēng)險(xiǎn)。
在受影響的微星主板上提供了開啟 / 關(guān)閉 Secure Boot 功能的選項(xiàng),Image Execution Policy 的默認(rèn)值為“Always Execute”。但問題是開啟這項(xiàng)功能之后并未檢查引導(dǎo)的操作系統(tǒng)鏡像,因此可以引導(dǎo)未經(jīng)簽名的組件。
安全專家達(dá)維德?波托克(Dawid Potock)寫道:
微星在 BIOS / UEFI 菜單中提供的默認(rèn)設(shè)置令人失望,即便啟用也不會生效。它只是為了滿足運(yùn)行 Win11 要求而存在的,操作系統(tǒng)不會知道 Secure Boot 實(shí)際上是否啟用,在監(jiān)測到“已啟用”之后就可以跳過。
IT之家小課堂:
安全啟動是電腦行業(yè)成員開發(fā)的一種安全標(biāo)準(zhǔn),用于幫助確保設(shè)備僅使用受原始設(shè)備制造商 (OEM) 信任的軟件進(jìn)行啟動。當(dāng)電腦啟動時(shí),固件會檢查每個(gè)啟動軟件片段的簽名,包括 UEFI 固件驅(qū)動程序(也稱為選項(xiàng) ROM)、EFI 應(yīng)用程序和操作系統(tǒng)。如果簽名有效,則電腦將會啟動,而固件會將控制權(quán)轉(zhuǎn)遞給操作系統(tǒng)。
OEM 可以使用固件制造商提供的指令創(chuàng)建安全啟動密鑰,并將其存儲在電腦固件中。添加 UEFI 驅(qū)動程序時(shí),還需要確保這些驅(qū)動程序已簽名并包含在安全啟動數(shù)據(jù)庫中。
責(zé)任編輯:Rex_22
營業(yè)執(zhí)照公示信息