近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
PKfail曝光:一场横扫ATM机、游戏机和企业服务器的安全风暴
近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
两个月后,PKfail 安全启动绕过仍然是一个重大风险
导 读大约 9% 的经过测试的固件映像使用公开或在数据泄露中泄露的非生产加密密钥,导致许多安全启动设备容易受到 UEFI bootkit 恶意软件的攻击。该供应链攻击被称为“PKfail”,漏洞编号为...
【警惕】数百款PC型号因秘密密钥复制粘贴漏洞易受启动级攻击
近日,安全公司Binarly的一份报告揭露了一个的事实:技嘉、戴尔、联想、超微、宏碁等知名品牌的数百款PC系统型号,由于供应商的疏忽,可能已将“不信任”的测试主密钥用于UEFI,从而使得这些设备面临严...
Binarly 研究团队发现 UEFI 安全的新威胁
最近,Binarly 的网络安全专家发现了一个令人震惊的漏洞,该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”,它构成了严重威胁,因为它允许攻击者绕过安全启动并直...
数百万台设备易受PKFail安全启动绕过漏洞影响
导 读攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。美国 Megatrends Internationa...