[情報] 微星科技韌體更新搞飛機!讓自家主機板
微星科技韌體更新搞飛機!讓自家主機板的系統開機程序「預設」不安全
https://technews.tw/2023/01/19/msi-accidentally-breaks-secure-boot-for-hundreds-of-motherboards/
為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序,主機板圖形化「統一可延伸韌體介面」(UEFI)會提供內建的安全開機(Secure Boot)功能,以確保開機過程只能執行經簽章的可信賴軟體。如果軟體未簽章或遭篡改,整個開機程序會停止,以確保資料安全。
但有安全人員發現,微星科技(MSI)主機板韌體更新後,修改的預設安全開機設定反而呈不安全狀態,系統允許任何作業系統映像檔執行,即使錯誤簽章也放行。
波蘭安全研究人員 Dawid Potocki 發現,更新到 2022 年 1 月 18 日「7C02v3C」版韌體的微星科技主機板,預設安全開機設定會改成「始終執行」狀態,讓系統即使偵測到任何違反安全的設定或狀態,開機程序仍照常執行。
Potocki 嘗試用不同作業系統映像檔開機,結果韌體不論作業系統是否安全可靠竟然全都接受。可見微星科技發布不當韌體,導致主機板韌體「映像檔執行政策」錯誤改成預設「始終執行」,即使不安全的映像檔也能啟動電腦。
經追蹤確認,Potocki 共發現 290 多片不同型號微星英特爾 / AMD 主機板受此不安全設定影響,將主機板列表上傳至 GitHub。他呼籲凡是使用列表並更新完上述版本韌體的使用者,應檢查「映像檔執行政策」,並將「始終執行」預設狀態改為「拒絕執行」。
Potocki 表示,儘管他努力聯繫並告知微星科技這問題,但截至目前仍未收到回應。
--
※ PTT 留言評論
爆
[閒聊] 微星主機板都沒蜂鳴器接口?事情是這樣 最近裝了一台微星的 Z690i-UNIFY ITX小主機 就在裝機時 就找不到蜂鳴器的接口 想說是有內建嗎 結果開機時完全沒有蜂鳴器的 BEEP 聲32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大9
[情報] 第三款UEFI惡意程式MoonBounce現身,格第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒 文/陳曉莉 | 2022-01-24發表 資安業者卡巴斯基(Kaspersky)上周揭露了自2018年以來、所出現的第三支UEFI Bootkit:MoonBounce,由於它寄生在UEFI韌體中,因此就算重新格式化硬碟或重新安裝 作業系統可能都無法移除它,也透露出UEFI Bootkit可能會愈來愈流行。5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且5
[情報] 英特爾證實Alder Lake晶片近6G資料外洩英特爾證實Alder Lake晶片近6G資料外洩 文/林妍溱 | 2022-10-11發表 英特爾本周一證實Alder Lake晶片的韌體資料遭人公開,但表示是本來就要提供外界漏洞檢查的程式碼。 《Tom's Hardware》周末(10/8)報導英特爾第12代Core行動處理器,代號Alder Lake的 BIOS資料上周五遭人張貼公布在公開網路論壇4chan上,之後又有複製版本上傳到GitHub上。而後由資安公司VX Underground發現。 英特爾公司指出,這些UEFI程式碼相信並非是因公司內部系統有任何新的安全漏洞而外洩,因為在該公司內部系統並不是以混淆(obfuscation)作為資安防護。5
[情報] 微星近300主機板預設執行任意程式開源研究人員Dawid Potocki發現他的一款微星主機板韌體 能執行任何OS映像檔,而未經過任何驗證, 經查是微星變更了安全開機預設值 一名研究人員宣稱,微星有高達近300款主機板的預設設定中,2
Re: [情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基實驗室原文有提到,2017 年時, 合作伙伴奇虎 360 就有發現一個早期變種, 一樣也是感染主機板 UEFI 韌體:X
[問卦] 組電腦若將道德納入考量?如果組電腦 將自由軟體的道德觀念納入考量 也就是「除寫死的韌體外,任何設備執行的軟體若是閉源的,那就是不道德的」 那是不是應該... 主機板選支援Libreboot開源韌體