五大设备制造商200+款机型Secure Boot全面崩溃

2024-07-25 科技汇总

Source: Slashdot

来自安全公司Binarly的研究人员透露，Acer、Dell、Gigabyte、Intel和Supermicro销售的200多款设备机型的Secure Boot完全受损。

根本原因是这些机型上支撑Secure Boot的密码学密钥在2022年被破解。

Binarly研究人员称，其固件图像扫描发现了215台使用受损密钥的设备。

此外，还有300多款其他设备机型的Secure Boot的完整性受到严重质疑。

每个人都有自己的保密钥匙是件重要的事情，否则别人可能利用漏洞进入你的生活空间，设备制造商需要尽快提供固件更新来弥补这一漏洞。

特别声明：本文及配图均为用户上传或者转载，本文仅代表作者个人观点和立场，不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。如发现稿件侵权，或作者不愿在本平台发布文章，请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to info@microheadline.com

来源：https://it.slashdot.org/story/24/07/25/2028258/secure-boot-is-completely-broken-on-200-models-from-5-big-device-makers?utm_source=rss1.0mainlinkanon&utm_medium=feed https://www.reddit.com/r/gigabyte/comments/1aqw040/i_enabled_my_secure_boot_option_and_now_i_cant/ https://www.reddit.com/r/Dell/comments/1b169og/problem_with_secure_boot/

更多阅读

五大设备制造商200+款机型Secure Boot全面崩溃

iFixit揭示iPhone 16革命性电池拆卸过程（音频）

苹果和谷歌钱包现已支持加州驾照存储

纽约时报将对其热门播客的过往集数收费（音频）

23andMe面临出售，基因数据成热门话题（音频）

Caroline Ellison可能因FTX崩溃的角色而未面临监禁（音频）

英特尔一周变故加剧华尔街对其未来的担忧（音频）

旧金山首个全女性黑客公寓揭开女性科技创新的新篇章（音频）

OpenAI首席执行官萨姆·阿尔特曼预测超智能将在‘数千天内’实现

美国运输安全委员会发出关于波音737舵机的紧急警告

人工智能需求激增或引发下一个全球芯片短缺（音频）

安克召回MagSafe iPhone电池因火灾风险（音频）

研究发现饮酒可增加癌症风险（音频）

WordPress创始人称WP Engine是WordPress的‘癌症’，呼吁社区更换服务提供商（音频）

微软GitHub推出选项，企业可将敏感代码仅存储于欧盟数据中心

美国政府拨款30亿刀推动国内电池生产增长（音频）