[情報] 微星近300主機板預設執行任意程式
開源研究人員Dawid Potocki發現他的一款微星主機板韌體
能執行任何OS映像檔,而未經過任何驗證,
經查是微星變更了安全開機預設值
https://imgur.com/czniqZR.jpg
一名研究人員宣稱,微星有高達近300款主機板的預設設定中,
可在未執行安全驗證下允許執行任意程式。
https://imgur.com/m0Egd1r.jpg
開源研究人員Dawid Potocki去年12月在電腦設立安全開機(Secure Boot)時,
發現他的一款微星主機板(MSI PRO Z790-A WIFI)韌體可以執行任何OS映像檔,
而未經過任何驗證。進一步檢驗,顯示是微星變更了安全開機的預設值。
Windows安全開機是一項PC安全標準,主要是要機器韌體檢查任何欲在PC執行的軟體有無合法簽章,
以確保只有安全、受信賴的程式,包括驅動程式、開機程式、及作業系統或其他應用才能開啟執行。
研究人員發現微星主機板上的安全開機設定選單中的「映像檔執行政策」,
對可移除媒體、固定媒體、Option ROM預設值均為「永遠執行」,意謂著預設情況下,
韌體不會對程式進行任何驗證。他說這項政策只是為了滿足Windows 11對PC 硬體的要求,
但預設不驗證,Windows就不知道安全開機功能不起作用。
https://imgur.com/aBv1eg1.jpg
使用者必須自己手動將政策改為「拒絕執行」。
此外,若選擇「允許執行」和「查詢使用者」選項則會破壞UEFI規格。
研究人員之後透過其研究網路,檢視並研判近300款主機板及韌體版本,都受到這問題影響,
當中涵括AMD及Intel產品用的主機板。他並指出,受影響的似乎都是2021年9月以後的韌體。
研究人員說曾試圖聯繫微星,但多方嘗試皆未收到回應。目前他正在尋求為這項問題指派漏洞編號。
轉自IThome:https://reurl.cc/AyVnvY
新年好,新年到,走春拜年,來者不拒。
--
哪個標準要求一定要預設開啟啊
開啟 secure boot 但是預設不檢查蠻反常的吧 就像大門關
上可是預設不上鎖一樣道理
靠~~結果呢? 會造成什麼結果?
把裹粉的監獄想法套在桌機上,這人員手機是不是用哀鳳??!!
Secure boot本來就是微軟靠資安名義想完全壟斷OS市場才
搞出來的垃圾東西
讚,以後只買微星的主板。
win11沒開secure boot不能裝嗎?fast boot /secure boot
/tpm會影響引導的我通常都關光光耶
secure boot本身是類似ransomware的綁架軟體,只有微軟簽署
的OS才能執行,微軟不喜歡的OS都會被拒絕,本質上是一種mal
ware
樓上,一大堆Linux系統現在引導程式都有安全開機能力
再不濟你也可以自己簽名
Google是個好東西,麻煩會用
所以樓上的意思是這一大堆Linux微軟都不喜歡嗎
爆
[閒聊] 微星主機板都沒蜂鳴器接口?事情是這樣 最近裝了一台微星的 Z690i-UNIFY ITX小主機 就在裝機時 就找不到蜂鳴器的接口 想說是有內建嗎 結果開機時完全沒有蜂鳴器的 BEEP 聲32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大13
[情報] 存在近十年的Linux Sudo漏洞,可讓任何存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限 文/林妍溱 | 2021-01-27發表 安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞, 在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。 Sudo是一種工具程式,用於各種類Unix作業系統,包括BSD、Mac OS X以及GNU/Linux,允2
Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基實驗室原文有提到,2017 年時, 合作伙伴奇虎 360 就有發現一個早期變種, 一樣也是感染主機板 UEFI 韌體:X
[問卦] 組電腦若將道德納入考量?如果組電腦 將自由軟體的道德觀念納入考量 也就是「除寫死的韌體外,任何設備執行的軟體若是閉源的,那就是不道德的」 那是不是應該... 主機板選支援Libreboot開源韌體