(資料圖片)

之前有報(bào)道稱，新西蘭的網(wǎng)絡(luò)安全研究員Dawid Potocki發(fā)現(xiàn)，微星主板UEFI固件的某些版本的安全啟動(dòng)實(shí)施存在問(wèn)題，這使得幾乎所有的啟動(dòng)圖像都可以加載，共涉及近300款主板。

Dawid Potocki是偶然發(fā)現(xiàn)這個(gè)問(wèn)題的，最早是在自己使用的PRO Z790-A WiFi主板上，系統(tǒng)啟動(dòng)時(shí)無(wú)法驗(yàn)證加密簽名的二進(jìn)制文件。

針對(duì)Dawid Potocki反映的問(wèn)題，微星發(fā)表了一份官方聲明：

微星在主板產(chǎn)品中實(shí)現(xiàn)了安全啟動(dòng)機(jī)制，遵循微軟和AMI在Windows 11發(fā)布之前定義的設(shè)計(jì)指南。我們預(yù)先將安全啟動(dòng)設(shè)置為“已啟用”，將“始終執(zhí)行”設(shè)置為默認(rèn)設(shè)置，以提供用戶友好的環(huán)境，允許多個(gè)最終用戶靈活地使用數(shù)千（或更多）包含其內(nèi)置選項(xiàng)ROM的組件（包括OS映像）構(gòu)建其PC系統(tǒng)，從而實(shí)現(xiàn)更高的兼容性配置。對(duì)于高度關(guān)注安全性的用戶，仍可手動(dòng)將“鏡像執(zhí)行策略”設(shè)置為“拒絕執(zhí)行”或其他選項(xiàng)，以滿足其安全需求。

為了回應(yīng)關(guān)于預(yù)設(shè)BIOS設(shè)置的安全問(wèn)題的報(bào)告，微星將為主板推出新的BIOS文件，將“拒絕執(zhí)行”作為更高安全級(jí)別的默認(rèn)設(shè)置。微星還將在BIOS中為最終用戶保留一個(gè)功能齊全的安全引導(dǎo)機(jī)制，以便他們根據(jù)自己的需要進(jìn)行修改。

據(jù)了解，類似的問(wèn)題可能涉及到其他主板制造商，比如在特定固件版本上運(yùn)行的華碩或技嘉主板。與微星的情況類似，這些固件被標(biāo)記為測(cè)試版而不是正式版。

關(guān)鍵詞： 拒絕執(zhí)行 固件版本 最終用戶