1
微星回应UEFI固件版本的错误安全启动问题,其他主板厂商或有类似情况
source link: https://www.expreview.com/86535.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
微星回应UEFI固件版本的错误安全启动问题,其他主板厂商或有类似情况
吕嘉俭发布于 2023-1-20 16:25
本文约 540 字,需 1 分钟阅读
之前有报道称,新西兰的网络安全研究员Dawid Potocki发现,微星主板UEFI固件的某些版本的安全启动实施存在问题,这使得几乎所有的启动图像都可以加载,共涉及近300款主板。
Dawid Potocki是偶然发现这个问题的,最早是在自己使用的PRO Z790-A WiFi主板上,系统启动时无法验证加密签名的二进制文件。
针对Dawid Potocki反映的问题,微星发表了一份官方声明:
微星在主板产品中实现了安全启动机制,遵循微软和AMI在Windows 11发布之前定义的设计指南。我们预先将安全启动设置为“已启用”,将“始终执行”设置为默认设置,以提供用户友好的环境,允许多个最终用户灵活地使用数千(或更多)包含其内置选项ROM的组件(包括OS映像)构建其PC系统,从而实现更高的兼容性配置。对于高度关注安全性的用户,仍可手动将“镜像执行策略”设置为“拒绝执行”或其他选项,以满足其安全需求。
为了回应关于预设BIOS设置的安全问题的报告,微星将为主板推出新的BIOS文件,将“拒绝执行”作为更高安全级别的默认设置。微星还将在BIOS中为最终用户保留一个功能齐全的安全引导机制,以便他们根据自己的需要进行修改。
据了解,类似的问题可能涉及到其他主板制造商,比如在特定固件版本上运行的华硕或技嘉主板。与微星的情况类似,这些固件被标记为测试版而不是正式版。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK