UEFI安全啟動功能是為了防止惡意代碼在系統啟動過程中執行,自Windows 8作業系統引入軟體支持以來,一直是網絡安全的主力軍。
據相關媒體報導,近日紐西蘭的網絡安全研究員Dawid Potocki發現,微星主板UEFI固件的某些版本的安全啟動實施存在問題,這使得幾乎所有的啟動圖像都可以加載,共涉及近300款主板。據了解,目前只限於某些UEFI固件版本,而這些版本是作為測試版本發布的。
Dawid Potocki是偶然發現這個問題的,最早是在自己使用的PRO Z790-A WiFi主板上,系統啟動時無法驗證加密簽名的二進位文件。Dawid Potocki表示,當時發現固件接受每一個作業系統映像,無論是否可信。隨後Dawid Potocki開始檢查其他的主板型號,先後發現了近300款微星主板的安全啟動問題。不過Dawid Potocki表示,微星的筆記本電腦不存在這類問題,沒有受到影響,僅台式機使用的主板被該問題所困擾。
Dawid Potocki稱,受影響的微星主板為安全啟動設置了「始終執行」的策略,這使得UEFI安全啟動功能變得毫無價值。Dawid Potocki推測可能的一個原因是,微星或許知道微軟不會批准一些設置操作,或者因UEFI安全啟動功能給用戶帶來問題的投訴比較少。
來源:超能網
