| 思科 | NX-OS | CVE-2024-20397 | Bootloader | Secure Boot

思科網路設備作業系統NX-OS存在漏洞,攻擊者有機會繞過映像檔檢核流程

安全開機反而導致危險?上週思科揭露網路設備作業系統NX-OS存在映像檔案驗證繞過弱點CVE-2024-20397,問題出在安全開機設定不良,雖然攻擊者必須實際接觸交換器才有機會利用漏洞,然而一旦成功利用,就能載入未經驗證的軟體

2024-12-10

| 安全開機 | Secure Boot | 微星 | 主機板 | 安全驗證

微星近300主機板預設執行任意程式

開源研究人員Dawid Potocki發現他的一款微星主機板韌體能執行任何OS映像檔,而未經過任何驗證,經查是微星變更了安全開機預設值

2023-01-18

| 微軟 | Windows | 後門 | Secure Boot

研究人員指微軟Windows藏有後門

研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策,以跳過作業系統的軟體簽章審核程序,以方便內部測試及除錯,該政策存在於市售裝置中,雖是無效且未被啟用,但若被有心人員啟用就能關閉Secure Boot的保護機制。

2016-08-11