之前有報導稱,紐西蘭的網絡安全研究員Dawid Potocki發現,微星主板UEFI固件的某些版本的安全啟動實施存在問題,這使得幾乎所有的啟動圖像都可以加載,共涉及近300款主板。
Dawid Potocki是偶然發現這個問題的,最早是在自己使用的PRO Z790-A WiFi主板上,系統啟動時無法驗證加密簽名的二進位文件。
針對Dawid Potocki反映的問題,微星發表了一份官方聲明:
微星在主板產品中實現了安全啟動機制,遵循微軟和AMI在Windows 11發布之前定義的設計指南。我們預先將安全啟動設置為「已啟用」,將「始終執行」設置為默認設置,以提供用戶友好的環境,允許多個最終用戶靈活地使用數千(或更多)包含其內置選項ROM的組件(包括OS映像)構建其PC系統,從而實現更高的兼容性配置。對於高度關注安全性的用戶,仍可手動將「鏡像執行策略」設置為「拒絕執行」或其他選項,以滿足其安全需求。
為了回應關於預設BIOS設置的安全問題的報告,微星將為主板推出新的BIOS文件,將「拒絕執行」作為更高安全級別的默認設置。微星還將在BIOS中為最終用戶保留一個功能齊全的安全引導機制,以便他們根據自己的需要進行修改。
據了解,類似的問題可能涉及到其他主板製造商,比如在特定固件版本上運行的華碩或技嘉主板。與微星的情況類似,這些固件被標記為測試版而不是正式版。
來源:超能網
