开源研究人员Dawid Potocki发现他的一款微星主机板韧体
能执行任何OS映像档,而未经过任何验证,
经查是微星变更了安全开机默认值
https://imgur.com/czniqZR.jpg
一名研究人员宣称,微星有高达近300款主机板的默认设定中,
可在未执行安全验证下允许执行任意程式。
https://imgur.com/m0Egd1r.jpg
开源研究人员Dawid Potocki去年12月在电脑设立安全开机(Secure Boot)时,
发现他的一款微星主机板(MSI PRO Z790-A WIFI)韧体可以执行任何OS映像档,
而未经过任何验证。进一步检验,显示是微星变更了安全开机的默认值。
Windows安全开机是一项PC安全标准,主要是要机器韧体检查任何欲在PC执行的软件有无合
法签章,
以确保只有安全、受信赖的程式,包括驱动程式、开机程式、及作业系统或其他应用才能开
启执行。
研究人员发现微星主机板上的安全开机设定选单中的“映像档执行政策”,
对可移除媒体、固定媒体、Option ROM默认值均为“永远执行”,意谓著默认情况下,
韧体不会对程式进行任何验证。他说这项政策只是为了满足Windows 11对PC 硬件的要求,
但默认不验证,Windows就不知道安全开机功能不起作用。
https://imgur.com/aBv1eg1.jpg
使用者必须自己手动将政策改为“拒绝执行”。
此外,若选择“允许执行”和“查询使用者”选项则会破坏UEFI规格。
研究人员之后透过其研究网络,检视并研判近300款主机板及韧体版本,都受到这问题影响
,
当中涵括AMD及Intel产品用的主机板。他并指出,受影响的似乎都是2021年9月以后的韧体
。
研究人员说曾试图联系微星,但多方尝试皆未收到回应。目前他正在寻求为这项问题指派漏
洞编号。
转自IThome:https://reurl.cc/AyVnvY
新年好,新年到,走春拜年,来者不拒。