[情報] 微星近300主機板預設執行任意程式
開源研究人員Dawid Potocki發現他的一款微星主機板韌體
能執行任何OS映像檔,而未經過任何驗證,
經查是微星變更了安全開機預設值
https://imgur.com/czniqZR.jpg
一名研究人員宣稱,微星有高達近300款主機板的預設設定中,
可在未執行安全驗證下允許執行任意程式。
https://imgur.com/m0Egd1r.jpg
開源研究人員Dawid Potocki去年12月在電腦設立安全開機(Secure Boot)時,
發現他的一款微星主機板(MSI PRO Z790-A WIFI)韌體可以執行任何OS映像檔,
而未經過任何驗證。進一步檢驗,顯示是微星變更了安全開機的預設值。
Windows安全開機是一項PC安全標準,主要是要機器韌體檢查任何欲在PC執行的軟體有無合
法簽章,
以確保只有安全、受信賴的程式,包括驅動程式、開機程式、及作業系統或其他應用才能開
啟執行。
研究人員發現微星主機板上的安全開機設定選單中的「映像檔執行政策」,
對可移除媒體、固定媒體、Option ROM預設值均為「永遠執行」,意謂著預設情況下,
韌體不會對程式進行任何驗證。他說這項政策只是為了滿足Windows 11對PC 硬體的要求,
但預設不驗證,Windows就不知道安全開機功能不起作用。
https://imgur.com/aBv1eg1.jpg
使用者必須自己手動將政策改為「拒絕執行」。
此外,若選擇「允許執行」和「查詢使用者」選項則會破壞UEFI規格。
研究人員之後透過其研究網路,檢視並研判近300款主機板及韌體版本,都受到這問題影響
,
當中涵括AMD及Intel產品用的主機板。他並指出,受影響的似乎都是2021年9月以後的韌體
。
研究人員說曾試圖聯繫微星,但多方嘗試皆未收到回應。目前他正在尋求為這項問題指派漏
洞編號。
轉自IThome:https://reurl.cc/AyVnvY
新年好,新年到,走春拜年,來者不拒。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.251.176 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1674203226.A.508.html
推
01/20 17:05,
1年前
, 1F
01/20 17:05, 1F
推
01/20 17:12,
1年前
, 2F
01/20 17:12, 2F
→
01/20 17:12,
1年前
, 3F
01/20 17:12, 3F
→
01/20 17:52,
1年前
, 4F
01/20 17:52, 4F
→
01/20 17:54,
1年前
, 5F
01/20 17:54, 5F
推
01/20 18:53,
1年前
, 6F
01/20 18:53, 6F
→
01/20 18:53,
1年前
, 7F
01/20 18:53, 7F
推
01/20 19:25,
1年前
, 8F
01/20 19:25, 8F
推
01/20 19:58,
1年前
, 9F
01/20 19:58, 9F
→
01/21 00:11,
1年前
, 10F
01/21 00:11, 10F
→
01/21 00:11,
1年前
, 11F
01/21 00:11, 11F
→
01/21 04:59,
1年前
, 12F
01/21 04:59, 12F
→
01/21 04:59,
1年前
, 13F
01/21 04:59, 13F
→
01/21 04:59,
1年前
, 14F
01/21 04:59, 14F
→
01/21 23:58,
1年前
, 15F
01/21 23:58, 15F
→
01/21 23:58,
1年前
, 16F
01/21 23:58, 16F
→
01/21 23:58,
1年前
, 17F
01/21 23:58, 17F
→
01/22 00:06,
1年前
, 18F
01/22 00:06, 18F