您所在的位置：首页 - 艺术 - 正文艺术

安全启动将失效：加密密钥曝光，影响戴尔联想等近款设备

云尚 2024-08-16 【艺术】 547人已围观

摘要IT之家7月26日消息，科技媒体arstechnica今天（7月26日）发布博文，表示宏碁、戴尔、技嘉、英特尔和超微这5大设备商的200多款机型存在安全启动（SecureBoot）问题。报道称支撑上述设备安全启动的加密密钥，已经于2022年被泄露。为多家美国设备制造商工作的某个人于2022年12月在GitHub公共存储库中公布了平台密钥，也就是在硬件设备及其固件之间形成root-of-trustanchor的加密密钥。该存储库位于https://github.com/raywu-aaeon/Ry

IT之家7月26日消息，科技媒体arstechnica今天（7月26日）发布博文，表示宏碁、戴尔、技嘉、英特尔和超微这5大设备商的200多款机型存在安全启动（SecureBoot）问题。

报道称支撑上述设备安全启动的加密密钥，已经于2022年被泄露。

为多家美国设备制造商工作的某个人于2022年12月在GitHub公共存储库中公布了平台密钥，也就是在硬件设备及其固件之间形成root-of-trustanchor的加密密钥。

该存储库位于https://github.com/raywu-aaeon/Ryzen2000_4000.git，截至IT之家发稿为止，该链接已经被删除。

Binarly的研究人员于2023年1月调查供应链事件时发现了该密钥，扫描固件镜像，通过证书序列号55:fb:ef:87:81:23:00:84:47:17:0b:b3:cd:87:3a:f4识别，共计发现了215款使用被泄露密钥的设备。

研究人员很快发现，该密钥的泄露只是更大的供应链故障的开始，几乎所有主要设备制造商的近300多种额外设备型号上的安全引导完整性都存在严重问题。除了前面提到的五家制造商外，还包括Aopen、Foremelife、富士通、惠普、联想等。

这些密钥是由AMI公司创建的，安全启动将失效：加密密钥曝光，影响戴尔联想等近款设备AMI是软件开发者工具包的三大主要提供商之一，设备制造商利用这些工具包定制UEFI固件，使其能够在特定的硬件配置上运行。

Tags：安全启动将失效加密密钥曝光影响戴尔联想等近款设备

上一篇：四只小奶狗的萌动之旅，无尽可爱之魅力

下一篇：联想发布元启版手机与，以一体多端打造全场景无缝连接体验

您所在的位置：首页 - 艺术 - 正文艺术

安全启动将失效：加密密钥曝光，影响戴尔联想等近款设备

最近发表

目录[+]