宏碁、戴尔、英特尔等公司 200 多种型号的安全启动受到威胁
安全启动是一项关键的安全功能,旨在确保设备仅使用原始设备制造商(OEM) 信任的软件进行启动。
目前,包括宏碁、戴尔、技嘉、英特尔和超微在内的主要设备制造商的 200 多种型号的该功能已完全被攻破。此次漏洞源于 2022 年发生的加密密钥泄露,当时平台密钥在 GitHub 上泄露。
包含平台密钥私有部分的存储库已加密,但受到四个字符的弱密码保护。据 Binarly 称,另外还有 300 多种型号使用标有“不信任”的密钥。此漏洞破坏了 UEFI 生态系统的安全性,并引发了人们对整个行业软件供应链完整性的担忧。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
李曼妮
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 投资中国就是投资未来 7943647
- 2 缅甸7.9级强震已致超千人遇难 7930288
- 3 缅甸11层大厦陷入地下 只剩下7层 7800149
- 4 外资为何将中国视为绿洲与热土 7703761
- 5 网红面筋哥去世 7652998
- 6 李嘉诚卖港口陷两难 市值蒸发781亿 7588195
- 7 网警打击涉金融领域网络谣言 7412861
- 8 #华人亲历者实拍缅甸地震# 7390641
- 9 缅甸一机场塔台值班人员全罹难 7290012
- 10 董宇辉报平安 7151827
