微星主板的SecureBoot形同虚设:只为满足微软Win11需要,存在
2023-01-29 15:04 | 来源:IT之家 | 编辑:文辉 | 阅读量:5605 |
2023-01-29 15:04 | 来源:IT之家 | 编辑:文辉 | 阅读量:5605 |
安全专家发现,部分MSI主板上的BIOS/UEFI提供了安全引导,但只能满足运行Win11系统的要求即使用户选择启用安全引导,实际上也是禁用的,这意味着存在运行恶意软件的风险
在受影响的MSI主板上,提供了开启/关闭安全引导功能的选项,镜像执行策略的默认值为始终执行但问题是这个功能开启后并没有检查启动的操作系统镜像,所以可以启动未签名的组件
安全专家大卫·波托克写道:
MSI在BIOS/UEFI菜单中提供的默认设置令人失望,即使启用也不会生效它的存在只是为了满足运行Win11的要求操作系统不会知道安全引导实际上是否启用,它可以在检测到启用后跳过它
本站的小教室:
安全启动是由计算机行业成员开发的安全标准,有助于确保设备仅由原始设备制造商信任的软件启动当计算机启动时,固件会检查每个启动软件段的签名,包括UEFI固件驱动程序,EFI应用程序和操作系统如果签名有效,计算机将启动,固件将控制转移到操作系统
OEM可以使用固件制造商提供的说明来创建安全的启动密钥,并将其存储在计算机固件中添加UEFI驱动程序时,您还需要确保这些驱动程序经过签名并包含在安全引导数据库中
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。