新2手机网址www.99cx.vip)实时更新发布最新最快的新2手机网址、新2手机网址线路、新2手机网址登录网址、新2手机网址管理端、新2手机网址手机版登录网址、新2手机皇冠登录网址。

,

为了防止bootkit或rootkit恶意程序感染系统开机程序,主板图形化“统一可延伸固件接口”(UEFI)会提供内置的安全开机(Secure Boot)功能,以确保开机过程只能执行经签章的可信赖软件。如果软件未签章或遭篡改,整个开机程序会停止,以确保资料安全。

但有安全人员发现,微星科技(MSI)主板固件更新后,修改的默认安全开机设置反而呈不安全状态,系统允许任何操作系统镜像文件执行,即使错误签章也放行。

波兰安全研究人员Dawid Potocki发现,更新到2022年1月18日“7C02v3C”版固件的微星科技主板,默认安全开机设置会改成“始终执行”状态,让系统即使侦测到任何违反安全的设置或状态,开机程序仍照常执行。

Potocki尝试用不同操作系统镜像文件开机,结果固件不论操作系统是否安全可靠竟然全都接受。可见微星科技发布不当固件,导致主板固件“镜像文件执行政策”错误改成默认“始终执行”,即使不安全的镜像文件也能启动计算机。

经关注确认,Potocki共发现290多片不同型号微星英特尔/AMD主板受此不安全设置影响,将主板列表上传至GitHub。他呼吁凡是使用列表并更新完上述版本固件的用户,应检查“镜像文件执行政策”,并将“始终执行”默认状态改为“拒绝执行”。

Potocki表示,尽管他努力联系并告知微星科技这问题,但截至目前仍未收到回应。

(首图来源:微星科技)


转载说明:本文转载自USDT交易平台。 BET声明:该文看法仅代表作者自己,与本平台无关。转载请注明:微星科技固件更新搞飞机!让自家主板的系统开机程序“默认”不安全
发布评论

分享到:

BET

新2最新网址(www.m10086.com
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。