[情報] 微星科技韌體更新搞飛機!讓自家主機板已刪文
微星科技韌體更新搞飛機!讓自家主機板的系統開機程序「預設」不安全
https://technews.tw/2023/01/19/msi-accidentally-breaks-secure-boot-for-hundreds-
of-motherboards/
為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序,主機板圖形化「統一可延伸韌
體介面」(UEFI)會提供內建的安全開機(Secure Boot)功能,以確保開機過程只能執行
經簽章的可信賴軟體。如果軟體未簽章或遭篡改,整個開機程序會停止,以確保資料安全。
但有安全人員發現,微星科技(MSI)主機板韌體更新後,修改的預設安全開機設定反而呈
不安全狀態,系統允許任何作業系統映像檔執行,即使錯誤簽章也放行。
波蘭安全研究人員 Dawid Potocki 發現,更新到 2022 年 1 月 18 日「7C02v3C」版韌體
的微星科技主機板,預設安全開機設定會改成「始終執行」狀態,讓系統即使偵測到任何違
反安全的設定或狀態,開機程序仍照常執行。
Potocki 嘗試用不同作業系統映像檔開機,結果韌體不論作業系統是否安全可靠竟然全都接
受。可見微星科技發布不當韌體,導致主機板韌體「映像檔執行政策」錯誤改成預設「始終
執行」,即使不安全的映像檔也能啟動電腦。
經追蹤確認,Potocki 共發現 290 多片不同型號微星英特爾 / AMD 主機板受此不安全設定
影響,將主機板列表上傳至 GitHub。他呼籲凡是使用列表並更新完上述版本韌體的使用者
,應檢查「映像檔執行政策」,並將「始終執行」預設狀態改為「拒絕執行」。
Potocki 表示,儘管他努力聯繫並告知微星科技這問題,但截至目前仍未收到回應。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 218.225.238.182 (日本)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1674225807.A.7C7.html