你好,游客 登录 注册 搜索
背景:
阅读新闻

MS Secure Boot 金钥匙泄漏?

[日期:2016-08-18] 来源:linuxtoy.org  作者:黑日白月 [字体: ]

近日 MS Secure Boot 金钥匙泄漏的事情热火朝天,然而究竟有多大影响呢?

爆料页面可读性相当差;主流科技媒体的报道也是一团混杂;在下毫无 WinRT 设备经验,对于它 UEFI 的诸多坑并不太明白。一直 Matthew Garrett 的博文才算是清楚了是什么原因,再次稍微总结下,便于快速掌握要领:

  • 这次泄漏的并不算后门,所以也不能算“金钥匙”
  • 泄漏的文件是用于 MS Surface ARM 系列产品的 UEFI 安全策略附加文件,主要用途是为了方便开发者深度定制
  • 由于 MS UEFI 早期版本的设计缺陷,它们会错误当把该 UEFI 安全策略附加文件当作完整安全策略。所以若应用在早期版本的 MS Surface ARM 产品上时会导致包括 Secure Boot 在内的安全机制关闭
  • 该特定于 MS Surface ARM 系列产品的问题已经在 Win10 AE 更新中修复了
  • 在 MS Surface ARM 设备上刷入 UEFI 安全策略是需要人工干预的,无法悄无声息的植入 UEFI
  • 非 Surface ARM 系列产品的 UEFI 不受此问题影响,甚至 Surface Pro 等 X86 处理器的产品也不受此影响
  • 运行在 UEFI 环境下的非 Windows 操作系统也是不受此影响

消息来源

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-08/134377.htm

linux
相关资讯       MS Secure Boot 金钥匙  MS Secure Boot 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款