(资料图片)

之前有报道称,新西兰的网络安全研究员Dawid Potocki发现,微星主板UEFI固件的某些版本的安全启动实施存在问题,这使得几乎所有的启动图像都可以加载,共涉及近300款主板。

Dawid Potocki是偶然发现这个问题的,最早是在自己使用的PRO Z790-A WiFi主板上,系统启动时无法验证加密签名的二进制文件。

针对Dawid Potocki反映的问题,微星发表了一份官方声明:

微星在主板产品中实现了安全启动机制,遵循微软和AMI在Windows 11发布之前定义的设计指南。我们预先将安全启动设置为“已启用”,将“始终执行”设置为默认设置,以提供用户友好的环境,允许多个最终用户灵活地使用数千(或更多)包含其内置选项ROM的组件(包括OS映像)构建其PC系统,从而实现更高的兼容性配置。对于高度关注安全性的用户,仍可手动将“镜像执行策略”设置为“拒绝执行”或其他选项,以满足其安全需求。

为了回应关于预设BIOS设置的安全问题的报告,微星将为主板推出新的BIOS文件,将“拒绝执行”作为更高安全级别的默认设置。微星还将在BIOS中为最终用户保留一个功能齐全的安全引导机制,以便他们根据自己的需要进行修改。

据了解,类似的问题可能涉及到其他主板制造商,比如在特定固件版本上运行的华硕或技嘉主板。与微星的情况类似,这些固件被标记为测试版而不是正式版。

推荐内容