recherche

Maison >Tutoriel matériel >Actualités matérielles >L'exposition des clés de chiffrement entraîne l'échec du démarrage sécurisé, affectant près de 500 modèles d'appareils Dell, Acer, Lenovo, etc.

L'exposition des clés de chiffrement entraîne l'échec du démarrage sécurisé, affectant près de 500 modèles d'appareils Dell, Acer, Lenovo, etc.

王林
王林original
2024-07-26 13:41:04909parcourir

Selon les informations de ce site du 26 juillet, le média technologique arstechnica a publié aujourd'hui (26 juillet) un article de blog indiquant que plus de 200 modèles des cinq principaux fabricants d'équipements Acer, Dell, Gigabyte, Intel et Supermicro présentent des problèmes de démarrage sécurisé. (Démarrage sécurisé).

Il est rapporté que la clé de cryptage qui prend en charge le démarrage sécurisé des appareils mentionnés ci-dessus a été divulguée en 2022.

加密密钥曝光导致安全启动失效,影响戴尔、宏碁、联想等近 500 款型号设备

En décembre 2022, une personne travaillant pour plusieurs fabricants d'appareils américains a publié la clé de plate-forme, qui constitue une ancre racine de confiance entre les appareils matériels et leur micrologiciel, dans une clé de chiffrement du référentiel public GitHub.

Le référentiel se trouve à l'adresse https://github.com/raywu-aaeon/Ryzen2000_4000.git Depuis la publication de ce site Web, le lien a été supprimé.

Des chercheurs binaires ont découvert la clé en janvier 2023 alors qu'ils enquêtaient sur un incident de chaîne d'approvisionnement, en analysant les images du micrologiciel à la recherche de numéros de série de certificat 55:fb:ef:87:81:23:00:84:47:17 :0b:b3:cd :87:3a:f4 Identification, un total de 215 appareils utilisant des clés divulguées ont été trouvés.

Les chercheurs ont rapidement découvert que la fuite de cette clé n'était que le début d'une défaillance plus importante de la chaîne d'approvisionnement, avec de graves problèmes d'intégrité du démarrage sécurisé sur près de 300 modèles d'appareils supplémentaires de presque tous les grands fabricants d'appareils. Outre les cinq fabricants mentionnés précédemment, ils comprennent également Aopen, Foremlife, Fujitsu, HP, Lenovo, etc.

Ces clés ont été créées par AMI, l'un des trois principaux fournisseurs de kits d'outils de développement de logiciels que les fabricants d'appareils utilisent pour personnaliser le micrologiciel UEFI afin de l'exécuter sur des configurations matérielles spécifiques.

加密密钥曝光导致安全启动失效,影响戴尔、宏碁、联想等近 500 款型号设备

加密密钥曝光导致安全启动失效,影响戴尔、宏碁、联想等近 500 款型号设备

加密密钥曝光导致安全启动失效,影响戴尔、宏碁、联想等近 500 款型号设备

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

事件 github git https
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:L'ordinateur portable Honor MagicBook Art 14 est en vente pour la première fois aujourd'hui : première version PC avec gradation PWM haute fréquence de 4 320 Hz, à partir de 7 799 yuansArticle suivant:L'ordinateur portable Honor MagicBook Art 14 est en vente pour la première fois aujourd'hui : première version PC avec gradation PWM haute fréquence de 4 320 Hz, à partir de 7 799 yuans

Articles Liés

Voir plus