在受影响的微星主板上提供了开启 / 关闭 Secure Boot 功能的选项,Image Execution Policy 的默认值为“Always Execute”。但问题是开启这项功能之后并未检查引导的操作系统镜像,因此可以引导未经签名的组件。
安全专家达维德・波托克(Dawid Potock)写道:
小课堂:
安全启动是电脑行业成员开发的一种安全标准,用于帮助确保设备仅使用受原始设备制造商 (OEM) 信任的软件进行启动。当电脑启动时,固件会检查每个启动软件片段的签名,包括 UEFI 固件驱动程序(也称为选项 ROM)、EFI 应用程序和操作系统。如果签名有效,则电脑将会启动,而固件会将控制权转递给操作系统。
OEM 可以使用固件制造商提供的指令创建安全启动密钥,并将其存储在电脑固件中。添加 UEFI 驱动程序时,还需要确保这些驱动程序已签名并包含在安全启动数据库中。
2023-09-08
2023-11-16
2023-09-15
2023-05-19
2022-07-28
2023-07-05
2021-10-31
2023-05-19
2023-07-05
2023-07-10
2024-07-21
2024-07-21
2024-07-21
2024-07-20
2024-07-20
2024-07-18