微星科技固件更新搞飞机!让自家主板的系统开机程序“默认”不安全

时间:2023-02-09 12:59:17编辑:揭秘君

为了防止bootkit或rootkit恶意程序感染系统开机程序,主板图形化“统一可延伸固件接口”(UEFI)会提供内置的安全开机(Secure Boot)功能,以确保开机过程只能执行经签章的可信赖软件。如果软件未签章或遭篡改,整个开机程序会停止,以确保资料安全。

但有安全人员发现,微星科技(MSI)主板固件更新后,修改的默认安全开机设置反而呈不安全状态,系统允许任何操作系统镜像文件执行,即使错误签章也放行。

波兰安全研究人员Dawid Potocki发现,更新到2022年1月18日“7C02v3C”版固件的微星科技主板,默认安全开机设置会改成“始终执行”状态,让系统即使侦测到任何违反安全的设置或状态,开机程序仍照常执行。

Potocki尝试用不同操作系统镜像文件开机,结果固件不论操作系统是否安全可靠竟然全都接受。可见微星科技发布不当固件,导致主板固件“镜像文件执行政策”错误改成默认“始终执行”,即使不安全的镜像文件也能启动计算机。

经关注确认,Potocki共发现290多片不同型号微星英特尔/AMD主板受此不安全设置影响,将主板列表上传至GitHub。他呼吁凡是使用列表并更新完上述版本固件的用户,应检查“镜像文件执行政策”,并将“始终执行”默认状态改为“拒绝执行”。

Potocki表示,尽管他努力联系并告知微星科技这问题,但截至目前仍未收到回应。

上一篇:评测 | 【Ryne清川】500元价位小夜神,铭匠50mm F1.2镜头使用体验

下一篇:《去有风的地方》:第一集就骗了我这么多眼泪,刘亦菲的演技太赞了!