为了防止bootkit或rootkit恶意程序感染系统开机程序,主板图形化“统一可延伸固件接口”(UEFI)会提供内置的安全开机(Secure Boot)功能,以确保开机过程只能执行经签章的可信赖软件。如果软件未签章或遭篡改,整个开机程序会停止,以确保资料安全。
但有安全人员发现,微星科技(MSI)主板固件更新后,修改的默认安全开机设置反而呈不安全状态,系统允许任何操作系统镜像文件执行,即使错误签章也放行。
波兰安全研究人员Dawid Potocki发现,更新到2022年1月18日“7C02v3C”版固件的微星科技主板,默认安全开机设置会改成“始终执行”状态,让系统即使侦测到任何违反安全的设置或状态,开机程序仍照常执行。
Potocki尝试用不同操作系统镜像文件开机,结果固件不论操作系统是否安全可靠竟然全都接受。可见微星科技发布不当固件,导致主板固件“镜像文件执行政策”错误改成默认“始终执行”,即使不安全的镜像文件也能启动计算机。
经关注确认,Potocki共发现290多片不同型号微星英特尔/AMD主板受此不安全设置影响,将主板列表上传至GitHub。他呼吁凡是使用列表并更新完上述版本固件的用户,应检查“镜像文件执行政策”,并将“始终执行”默认状态改为“拒绝执行”。
Potocki表示,尽管他努力联系并告知微星科技这问题,但截至目前仍未收到回应。
(首图来源:微星科技)