Pendedahan kunci penyulitan menyebabkan but selamat gagal, menjejaskan hampir 500 model peranti daripada Dell, Acer, Lenovo, dsb.-Berita Perkakasan-php.cn

Pendedahan kunci penyulitan menyebabkan but selamat gagal, menjejaskan hampir 500 model peranti daripada Dell, Acer, Lenovo, dsb.

王林

Lepaskan： 2024-07-26 13:41:04

asal

709 orang telah melayarinya

Menurut berita dari laman web ini pada 26 Julai, media teknologi arstechnica menerbitkan catatan blog hari ini (26 Julai) menyatakan bahawa lebih daripada 200 model daripada lima pengeluar peralatan utama Acer, Dell, Gigabyte, Intel dan Supermicro mempunyai masalah but selamat. masalah (Boot Selamat).

Dilaporkan bahawa kunci penyulitan yang menyokong but selamat peranti yang disebutkan di atas telah bocor pada tahun 2022.

加密密钥曝光导致安全启动失效，影响戴尔、宏碁、联想等近 500 款型号设备

Pada Disember 2022, seseorang yang bekerja untuk berbilang pengeluar peranti AS menerbitkan kunci platform, yang membentuk sauh akar kepercayaan antara peranti perkakasan dan perisian tegar mereka, dalam kunci penyulitan repositori awam GitHub.

Repositori terletak di https://github.com/raywu-aaeon/Ryzen2000_4000.git Setakat penerbitan laman web ini, pautan telah dipadamkan.

Para penyelidik binarly menemui kunci pada Januari 2023 semasa menyiasat insiden rantaian bekalan, mengimbas imej perisian tegar untuk nombor siri sijil 55:fb:ef:87:81:23:00:84:47:17 :0b:b3:cd :87:3a:f4 Pengecaman, sejumlah 215 peranti menggunakan kunci bocor ditemui.

Penyelidik dengan cepat mendapati bahawa kebocoran kunci ini hanyalah permulaan kegagalan rantaian bekalan yang lebih besar, dengan isu serius dengan integriti Secure Boot pada hampir 300 model peranti tambahan daripada hampir setiap pengeluar peranti utama. Sebagai tambahan kepada lima pengeluar yang dinyatakan sebelum ini, mereka juga termasuk Aopen, Foremlife, Fujitsu, HP, Lenovo, dll.

Kunci ini dicipta oleh AMI, salah satu daripada tiga pembekal utama kit alat pembangun perisian yang digunakan oleh pengeluar peranti untuk menyesuaikan perisian tegar UEFI agar berjalan pada konfigurasi perkakasan tertentu.

加密密钥曝光导致安全启动失效，影响戴尔、宏碁、联想等近 500 款型号设备

Atas ialah kandungan terperinci Pendedahan kunci penyulitan menyebabkan but selamat gagal, menjejaskan hampir 500 model peranti daripada Dell, Acer, Lenovo, dsb.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!