科技

当前位置/ 首页/ 要闻频道/科技/ 正文

数百款 MSI 主板的安全启动模式有问题

导读 如果您有过去几年发布的 MSI 主板并启用了安全启动,根据您使用的固件版本,该功能可能无法像您希望的那样工作。根据最近的调查结果,近

如果您有过去几年发布的 MSI 主板并启用了安全启动,根据您使用的固件版本,该功能可能无法像您希望的那样工作。根据最近的调查结果,近 300 块 MSI 主板在选定的 UEFI 固件版本中对该组件的实现很糟糕。

根据Dawid Potocki 的调查(通过The Register),许多具有特定固件版本的 MSI 主板无法在启用安全启动的情况下按预期工作。开启安全启动时,可移动和固定媒体的“Image Execution Policy”设置的默认选项应该是“Deny Execute”。相反,默认选择是“始终执行”,使安全启动功能无用。

为了阐明什么是安全启动,它是 PC 行业成员创建的安全标准,用于确保设备仅使用 OEM 信任的软件启动。当计算机启动时,固件会验证所有启动软件的签名,包括 UEFI 固件驱动程序、EFI 程序和操作系统。如果签名是真实的,计算机启动,固件将系统的控制权交给操作系统。通过为各种媒体类型启用“始终执行”选项,固件允许操作系统在不验证其签名的情况下启动。

该问题似乎影响了过去六年发布的大多数主板,但只有部分固件版本受此影响。研究人员指出,大多数是 beta BIOS 版本。尽管如此,考虑到它们对公众开放,我们希望 MSI 能向其客户发出警告。当然,这是假设固件是在 MSI 知情的情况下像这样发布的。MSI 尚未对这些调查结果发表评论。然而,Potocki 怀疑该公司是故意这样做的,“因为他们可能知道微软不会批准它和/或他们得到的关于安全启动的票较少,从而给他们的用户带来问题”。

免责声明:本文由用户上传,如有侵权请联系删除!