Die Offenlegung von Verschlüsselungsschlüsseln führt dazu, dass der sichere Start fehlschlägt, was fast 500 Gerätemodelle von Dell, Acer, Lenovo usw. betrifft.

Laut Nachrichten dieser Seite vom 26. Juli hat das Technologiemedium arstechnica heute (26. Juli) einen Blogbeitrag veröffentlicht, in dem es heißt, dass mehr als 200 Modelle der fünf großen Gerätehersteller Acer, Dell, Gigabyte, Intel und Supermicro Probleme mit dem sicheren Booten haben. (Sicherer Start) Problem.

Es wird berichtet, dass der Verschlüsselungsschlüssel, der den sicheren Start der oben genannten Geräte unterstützt, im Jahr 2022 durchgesickert ist.

Im Dezember 2022 veröffentlichte jemand, der für mehrere US-amerikanische Gerätehersteller arbeitete, den Plattformschlüssel, der einen Root-of-Trust-Anker zwischen Hardwaregeräten und ihrer Firmware bildet, in einem öffentlichen GitHub-Repository-Verschlüsselungsschlüssel.

Das Repository befindet sich unter https://github.com/raywu-aaeon/Ryzen2000_4000.git Zum Zeitpunkt der Veröffentlichung dieser Website wurde der Link gelöscht.

Binarly-Forscher entdeckten den Schlüssel im Januar 2023, als sie einen Vorfall in der Lieferkette untersuchten und Firmware-Bilder nach Zertifikatsseriennummern scannten 55:fb:ef:87:81:23:00:84:47:17 :0b:b3:cd :87:3a:f4 Identifizierung, insgesamt wurden 215 Geräte mit geleakten Schlüsseln gefunden.

Forscher stellten schnell fest, dass das Durchsickern dieses Schlüssels nur der Anfang eines größeren Ausfalls der Lieferkette war, mit schwerwiegenden Problemen mit der Secure Boot-Integrität bei fast 300 weiteren Gerätemodellen fast aller großen Gerätehersteller. Dazu gehören neben den zuvor genannten fünf Herstellern auch Aopen, Foremlife, Fujitsu, HP, Lenovo usw.

Diese Schlüssel wurden von AMI erstellt, einem der drei großen Anbieter von Softwareentwickler-Toolkits, mit denen Gerätehersteller die UEFI-Firmware für die Ausführung auf bestimmten Hardwarekonfigurationen anpassen.

Das obige ist der detaillierte Inhalt vonDie Offenlegung von Verschlüsselungsschlüsseln führt dazu, dass der sichere Start fehlschlägt, was fast 500 Gerätemodelle von Dell, Acer, Lenovo usw. betrifft.. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!