Tag: UEFI

UEFI安全啟動功能是為了防止惡意代碼在系統啟動過程中執行，自Windows 8作業系統引入軟體支持以來，一直是網絡安全的主力軍。 據相關媒體報導，近日紐西蘭的網絡安全研究員Dawid Potocki發現，微星主板UEFI固件的某些版本的安全啟動實施存在問題，這使得幾乎所有的啟動圖像都可以加載，共涉及近300款主板。據了解，目前只限於某些UEFI固件版本，而這些版本是作為測試版本發布的。 Dawid Potocki是偶然發現這個問題的，最早是在自己使用的PRO Z790-A WiFi主板上，系統啟動時無法驗證加密簽名的二進位文件。Dawid Potocki表示，當時發現固件接受每一個作業系統映像，無論是否可信。隨後Dawid Potocki開始檢查其他的主板型號，先後發現了近300款微星主板的安全啟動問題。不過Dawid Potocki表示，微星的筆記本電腦不存在這類問題，沒有受到影響，僅台式機使用的主板被該問題所困擾。 Dawid Potocki稱，受影響的微星主板為安全啟動設置了「始終執行」的策略，這使得UEFI安全啟動功能變得毫無價值。Dawid Potocki推測可能的一個原因是，微星或許知道微軟不會批准一些設置操作，或者因UEFI安全啟動功能給用戶帶來問題的投訴比較少。 ...

UEFI是Unified Extensible Firmware Interface（統一可擴展固件接口），其基於EFI 1.10標準發展起來的，所有者是名為UEFI論壇的國際組織。UEFI是一種詳細描述類型接口的標準，可以讓PC從預啟動的操作環境，加載到作業系統上。ACPI則是Advanced Configuration and Power Management Interface（高級配置和電源管理接口），是允許作業系統控制電源管理和設備配置的機制。 UEFI論壇今天宣布，推出UEFI 2.10規范和ACPI 6.5規范。新規范版本擴展了對新處理器類型、記憶體接口和平台類型的支持，同時實現了後量子系統安全性中的加密敏捷性。UEFI論壇主席Mark Doran表示： 「我們很高興能夠分享新的一致性配置文件功能，回應了社區對UEFI論壇工作的要求。一致性配置文件功能把UEFI可以支持的平台擴展到更廣泛的類型，如物聯網、嵌入式和汽車領域，超越了通用計算機的范疇。」 UEFI 2.10規范亮點，包括： 引入UEFI一致性配置文件，允許支持更多類型的平台和實現代碼庫。 加密敏捷性，包括SHA-384/SHA-512簽名方案，支持驗證變量。 對LoongArch和RISC-V處理器架構提供支持。 添加機密計算擴展。 ACPI 6.5規范亮點，包括： 支持CXL。 對LoongArch處理器架構提供支持。 機密計算事件日誌支持。 支持USB-C USB4。 ...