“PKFail”漏洞威胁:数百万设备安全启动机制遭绕过风险
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
攻击者可以绕过数百万基于英特尔和ARM微处理器的计算系统的安全启动过程,因为它们共享了一个在设备启动过程中使用的、之前已经泄露的加密密钥。受影响的供应商包括联想、惠普、华硕和超微。解决方法是更换受损的密钥,设备供应商提供固件更新。
🎯
关键要点
-
攻击者可以绕过数百万基于英特尔和ARM微处理器的计算系统的安全启动过程。
-
受影响的设备供应商包括联想、惠普、华硕和超微。
-
泄露的加密密钥是由美国AMI公司提供的,称为平台密钥PK。
-
该密钥在2018年的数据泄露事件中被曝光,导致多个设备使用相同的密钥。
-
攻击者可以通过操纵密钥数据库来绕过安全启动,称为PKFail问题。
-
解决方法是更换受损的密钥,设备供应商提供固件更新。
-
在某些情况下,固件更新可能需要时间来部署,建议将受影响设备与关键网络断开连接。
-
PKFail问题使得黑客能够轻松绕过安全启动,类似于拥有一把万能钥匙。
-
该问题反映了设备供应链中不良的加密密钥管理实践。
❓
延伸问答
PKFail漏洞是如何影响设备安全启动的?
PKFail漏洞使攻击者能够通过操纵密钥数据库绕过安全启动,导致数百万设备面临安全风险。
哪些设备供应商受到了PKFail漏洞的影响?
受影响的设备供应商包括联想、惠普、华硕和超微。
PKFail漏洞的根本原因是什么?
根本原因是多个设备使用了相同的泄露加密密钥,导致安全启动机制被绕过。
如何解决PKFail漏洞问题?
解决方法是更换受损的密钥,设备供应商需要提供固件更新。
PKFail漏洞对企业的潜在风险是什么?
PKFail漏洞可能导致黑客轻松绕过安全启动,影响企业设备的安全性。
在固件更新部署之前,企业应采取什么措施?
企业应将带有泄漏AMI PK的设备与关键网络断开连接,以降低风险。
🏷️
