開源研究人員Dawid Potocki發現他的一款微星主機板韌體 能執行任何OS映像檔，而未經過任何驗證， 經查是微星變更了安全開機預設值 https://imgur.com/czniqZR.jpg 一名研究人員宣稱，微星有高達近300款主機板的預設設定中， 可在未執行安全驗證下允許執行任意程式。 https://imgur.com/m0Egd1r.jpg 開源研究人員Dawid Potocki去年12月在電腦設立安全開機（Secure Boot）時， 發現他的一款微星主機板（MSI PRO Z790-A WIFI）韌體可以執行任何OS映像檔， 而未經過任何驗證。進一步檢驗，顯示是微星變更了安全開機的預設值。 Windows安全開機是一項PC安全標準，主要是要機器韌體檢查任何欲在PC執行的軟體有無合 法簽章， 以確保只有安全、受信賴的程式，包括驅動程式、開機程式、及作業系統或其他應用才能開 啟執行。 研究人員發現微星主機板上的安全開機設定選單中的「映像檔執行政策」， 對可移除媒體、固定媒體、Option ROM預設值均為「永遠執行」，意謂著預設情況下， 韌體不會對程式進行任何驗證。他說這項政策只是為了滿足Windows 11對PC 硬體的要求， 但預設不驗證，Windows就不知道安全開機功能不起作用。 https://imgur.com/aBv1eg1.jpg 使用者必須自己手動將政策改為「拒絕執行」。 此外，若選擇「允許執行」和「查詢使用者」選項則會破壞UEFI規格。 研究人員之後透過其研究網路，檢視並研判近300款主機板及韌體版本，都受到這問題影響 ， 當中涵括AMD及Intel產品用的主機板。他並指出，受影響的似乎都是2021年9月以後的韌體 。 研究人員說曾試圖聯繫微星，但多方嘗試皆未收到回應。目前他正在尋求為這項問題指派漏 洞編號。 轉自IThome：https://reurl.cc/AyVnvY 新年好，新年到，走春拜年，來者不拒。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.251.176 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1674203226.A.508.html