PTT評價

[情報] 微星科技韌體更新搞飛機!讓自家主機板

看板PC_Shopping標題[情報] 微星科技韌體更新搞飛機!讓自家主機板作者
jfgt7j8qgx
(不樂觀的話 活不下去啊)
時間推噓 X 推:0 噓:2 →:0

微星科技韌體更新搞飛機!讓自家主機板的系統開機程序「預設」不安全

https://technews.tw/2023/01/19/msi-accidentally-breaks-secure-boot-for-hundreds-of-motherboards/

為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序,主機板圖形化「統一可延伸韌體介面」(UEFI)會提供內建的安全開機(Secure Boot)功能,以確保開機過程只能執行經簽章的可信賴軟體。如果軟體未簽章或遭篡改,整個開機程序會停止,以確保資料安全。

但有安全人員發現,微星科技(MSI)主機板韌體更新後,修改的預設安全開機設定反而呈不安全狀態,系統允許任何作業系統映像檔執行,即使錯誤簽章也放行。

波蘭安全研究人員 Dawid Potocki 發現,更新到 2022 年 1 月 18 日「7C02v3C」版韌體的微星科技主機板,預設安全開機設定會改成「始終執行」狀態,讓系統即使偵測到任何違反安全的設定或狀態,開機程序仍照常執行。

Potocki 嘗試用不同作業系統映像檔開機,結果韌體不論作業系統是否安全可靠竟然全都接受。可見微星科技發布不當韌體,導致主機板韌體「映像檔執行政策」錯誤改成預設「始終執行」,即使不安全的映像檔也能啟動電腦。

經追蹤確認,Potocki 共發現 290 多片不同型號微星英特爾 / AMD 主機板受此不安全設定影響,將主機板列表上傳至 GitHub。他呼籲凡是使用列表並更新完上述版本韌體的使用者,應檢查「映像檔執行政策」,並將「始終執行」預設狀態改為「拒絕執行」。

Potocki 表示,儘管他努力聯繫並告知微星科技這問題,但截至目前仍未收到回應。

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.225.238.182 (日本)
PTT 網址

oppoR2001/20 22:45#1Zob1QK8 (PC_Shopping) 鴿子到了

ccps955021701/20 22:50我還以為打手發的