암호화 키가 노출되면 보안 부팅이 실패하여 Dell, Acer, Lenovo 등의 거의 500개 모델의 장치에 영향을 미칩니다.

7월 26일 이 사이트의 소식에 따르면 기술 매체 arstechnica는 오늘(7월 26일) 블로그 게시물을 게재하여 5개 주요 장비 제조업체인 Acer, Dell, Gigabyte, Intel 및 Supermicro의 200개 이상의 모델에 안전 부팅 문제가 있다고 밝혔습니다. (보안 부팅) 문제.

위 기기의 보안 부팅을 지원하는 암호화 키가 2022년에 유출된 것으로 알려졌습니다.

2022년 12월, 여러 미국 장치 제조업체에서 일하는 누군가가 하드웨어 장치와 해당 펌웨어 간의 신뢰 루트 앵커를 형성하는 플랫폼 키를 GitHub 공개 저장소 암호화 키에 게시했습니다.

저장소는 https://github.com/raywu-aaeon/Ryzen2000_4000.git에 있습니다. 이 웹사이트가 게시된 시점에서 링크가 삭제되었습니다.

바이너리 연구원들은 2023년 1월 공급망 사고를 조사하면서 인증서 일련번호에 대한 펌웨어 이미지를 스캔하면서 키를 발견했습니다. 55:fb:ef:87:81:23:00:84:47:17 :0b:b3:cd :87:3a:f4 식별 결과, 유출된 키를 사용하는 기기는 총 215대 발견되었습니다.

연구원들은 이 키의 유출이 거의 모든 주요 장치 제조업체의 약 300개 추가 장치 모델에서 보안 부팅 무결성에 심각한 문제가 있는 더 큰 공급망 실패의 시작일 뿐이라는 것을 빠르게 발견했습니다. 앞서 언급한 5개 제조업체 외에도 Aopen, Foremlife, Fujitsu, HP, Lenovo 등이 포함됩니다.

이러한 키는 장치 제조업체가 특정 하드웨어 구성에서 실행되도록 UEFI 펌웨어를 사용자 지정하는 데 사용하는 소프트웨어 개발자 도구 키트의 세 가지 주요 제공업체 중 하나인 AMI에서 생성되었습니다.

위 내용은 암호화 키가 노출되면 보안 부팅이 실패하여 Dell, Acer, Lenovo 등의 거의 500개 모델의 장치에 영향을 미칩니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!