暗号化キーが公開されるとセキュア ブートが失敗し、Dell、Acer、Lenovo などのデバイスの約 500 モデルに影響します。

7月26日の当サイトのニュースによると、テクノロジーメディアのarstechnicaは本日（7月26日）、5大機器メーカーであるAcer、Dell、Gigabyte、Intel、Supermicroの200以上のモデルにセーフブートの問題があるとブログ投稿を公開した。 (セキュアブート) の問題。

上記デバイスのセキュアブートをサポートする暗号鍵が2022年に漏洩したと報告されています。

2022 年 12 月、米国の複数のデバイス メーカーに勤務する誰かが、ハードウェア デバイスとそのファームウェアの間の信頼のルート アンカーを形成するプラットフォーム キーを GitHub パブリック リポジトリの暗号化キーで公開しました。

リポジトリは https://github.com/raywu-aaeon/Ryzen2000_4000.git にあります。この Web サイトの公開時点では、リンクは削除されています。

バイナーリーの研究者は、2023 年 1 月にサプライ チェーン インシデントの調査中にファームウェア イメージをスキャンして証明書のシリアル番号を見つけてキーを発見しました

55:fb:ef:87:81:23:00:84:47:17 :0b:b3:cd :87:3a:f4 識別、漏洩したキーを使用したデバイスが合計 215 台発見されました。

研究者らは、このキーの漏洩が、ほぼすべての主要なデバイス メーカーの追加の 300 近くのデバイス モデルでセキュア ブートの整合性に重大な問題が発生し、大規模なサプライ チェーン障害の始まりにすぎないことをすぐに発見しました。前述の 5 つのメーカーに加えて、Aopen、Foremlife、富士通、HP、Lenovo などが含まれます。

これらのキーは、デバイス メーカーが特定のハードウェア構成で実行するように UEFI ファームウェアをカスタマイズするために使用するソフトウェア開発者ツールキットの 3 つの主要プロバイダーの 1 つである AMI によって作成されました。

以上が暗号化キーが公開されるとセキュア ブートが失敗し、Dell、Acer、Lenovo などのデバイスの約 500 モデルに影響します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。