[情報] 微星近300主機板預設執行任意程式

qazStarStar 發表於 2023/1/20 下午4:27:04

看板PC_Shopping標題[情報] 微星近300主機板預設執行任意程式作者

qazStarStar

(我不是派大星)時間Jan 20 16:27:04 2023推噓 5 推:5 噓:0 →:13

PTT評價

開源研究人員Dawid Potocki發現他的一款微星主機板韌體

能執行任何OS映像檔，而未經過任何驗證，

經查是微星變更了安全開機預設值
https://imgur.com/czniqZR.jpg

一名研究人員宣稱，微星有高達近300款主機板的預設設定中，

可在未執行安全驗證下允許執行任意程式。
https://imgur.com/m0Egd1r.jpg

開源研究人員Dawid Potocki去年12月在電腦設立安全開機（Secure Boot）時，

發現他的一款微星主機板（MSI PRO Z790-A WIFI）韌體可以執行任何OS映像檔，

而未經過任何驗證。進一步檢驗，顯示是微星變更了安全開機的預設值。

Windows安全開機是一項PC安全標準，主要是要機器韌體檢查任何欲在PC執行的軟體有無合法簽章，

以確保只有安全、受信賴的程式，包括驅動程式、開機程式、及作業系統或其他應用才能開啟執行。

研究人員發現微星主機板上的安全開機設定選單中的「映像檔執行政策」，

對可移除媒體、固定媒體、Option ROM預設值均為「永遠執行」，意謂著預設情況下，

韌體不會對程式進行任何驗證。他說這項政策只是為了滿足Windows 11對PC 硬體的要求，

但預設不驗證，Windows就不知道安全開機功能不起作用。
https://imgur.com/aBv1eg1.jpg

使用者必須自己手動將政策改為「拒絕執行」。

此外，若選擇「允許執行」和「查詢使用者」選項則會破壞UEFI規格。

研究人員之後透過其研究網路，檢視並研判近300款主機板及韌體版本，都受到這問題影響，

當中涵括AMD及Intel產品用的主機板。他並指出，受影響的似乎都是2021年9月以後的韌體。

研究人員說曾試圖聯繫微星，但多方嘗試皆未收到回應。目前他正在尋求為這項問題指派漏洞編號。

轉自IThome：https://reurl.cc/AyVnvY
新年好，新年到，走春拜年，來者不拒。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.251.176 (臺灣)

※ PTT 網址

推

chenszhanx01/20 17:05哪個標準要求一定要預設開啟啊

推

Ryu3y3s01/20 17:12開啟 secure boot 但是預設不檢查蠻反常的吧就像大門關

→

Ryu3y3s01/20 17:12上可是預設不上鎖一樣道理

→

g8y01/20 17:52靠~~結果呢? 會造成什麼結果?

→

g8y01/20 17:54把裹粉的監獄想法套在桌機上，這人員手機是不是用哀鳳??!!

推

LGNexus501/20 18:53Secure boot本來就是微軟靠資安名義想完全壟斷OS市場才

→

LGNexus501/20 18:53搞出來的垃圾東西

推

oopFoo01/20 19:25讚，以後只買微星的主板。

推

stja01/20 19:58

→

aasssdddd01/21 00:11win11沒開secure boot不能裝嗎?fast boot /secure boot

→

aasssdddd01/21 00:11/tpm會影響引導的我通常都關光光耶

→

kaltu01/21 04:59secure boot本身是類似ransomware的綁架軟體，只有微軟簽署

→

kaltu01/21 04:59的OS才能執行，微軟不喜歡的OS都會被拒絕，本質上是一種mal

→

kaltu01/21 04:59ware

→

skycat221601/21 23:58樓上，一大堆Linux系統現在引導程式都有安全開機能力

→

skycat221601/21 23:58再不濟你也可以自己簽名

→

skycat221601/21 23:58Google是個好東西，麻煩會用

→

kaltu01/22 00:06所以樓上的意思是這一大堆Linux微軟都不喜歡嗎

其他人也閱讀了

PTT 熱門相關