宏碁、戴尔、英特尔等公司 200 多种型号的安全启动受到威胁
安全启动是一项关键的安全功能,旨在确保设备仅使用原始设备制造商(OEM) 信任的软件进行启动。
目前,包括宏碁、戴尔、技嘉、英特尔和超微在内的主要设备制造商的 200 多种型号的该功能已完全被攻破。此次漏洞源于 2022 年发生的加密密钥泄露,当时平台密钥在 GitHub 上泄露。
包含平台密钥私有部分的存储库已加密,但受到四个字符的弱密码保护。据 Binarly 称,另外还有 300 多种型号使用标有“不信任”的密钥。此漏洞破坏了 UEFI 生态系统的安全性,并引发了人们对整个行业软件供应链完整性的担忧。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
李曼妮
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平抵达俄罗斯喀山 4955266
- 2 华为原生鸿蒙操作系统正式发布 4989979
- 3 战狼还是拍保守了 4846906
- 4 穿越喀山 一览“金砖之城” 4780968
- 5 清北毕业生入职县级中学 当地回应 4699400
- 6 向佐斥责某大学用表情包打卡收款 4580269
- 7 报告建议发2万亿国债设股市平准基金 4405008
- 8 2名中国女性意大利赶海遇难 4356208
- 9 华为nova13价格公布 4226928
- 10 循环经济驶入“快车道” 4123170
