当前位置: 首页 > 科技资讯 > 加密密钥泄漏危机:戴尔、宏碁、联想等近500款型号设备安全启动失效

加密密钥泄漏危机:戴尔、宏碁、联想等近500款型号设备安全启动失效

发布时间:2024-07-28 13:24:50 作者:001资源网 阅读:0次

7月26日消息,有科技媒体今天发布博文,包括宏碁、戴尔、技嘉、英特尔和超微电脑在内的五大知名设备制造商,被曝其超过200款产品遭遇安全启动(Secure Boot)漏洞,这一发现再次敲响了硬件安全的警钟。

加密密钥泄漏危机:戴尔、宏碁、联想等近500款型号设备安全启动失效

报道称支撑上述设备安全启动的加密密钥,已经于 2022 年被泄露。

为多家美国设备制造商工作的某个人于 2022 年 12 月在 GitHub 公共存储库中公布了平台密钥,也就是在硬件设备及其固件之间形成 root-of-trust anchor 的加密密钥。

该存储库位于 https://github.com/raywu-aaeon/Ryzen2000_4000.git,截至发稿,该链接已经被删除。

Binarly 的研究人员于 2023 年 1 月调查供应链事件时发现了该密钥,扫描固件镜像,通过证书序列号 55:fb:ef:87:81:23:00:84:47:17:0b:b3:cd:87:3a:f4 识别,共计发现了 215 款使用被泄露密钥的设备。

研究人员很快发现,该密钥的泄露只是更大的供应链故障的开始,几乎所有主要设备制造商的近 300 多种额外设备型号上的安全引导完整性都存在严重问题。除了前面提到的五家制造商外,还包括 Aopen、Foremelife、富士通、惠普、联想等。

这些密钥是由 AMI 公司创建的,AMI 是软件开发者工具包的三大主要提供商之一,设备制造商利用这些工具包定制 UEFI 固件,使其能够在特定的硬件配置上运行。

戴尔发布灵越14 / 16 Plus 2024 系列笔记本新品,搭载酷睿Ultra处理器,售价从6499元起上架销售

1月4日消息,戴尔新款灵越 14 /16 Plus 2024 系列笔记本电脑已正式上架,配备酷睿 Ultra 5 125H 处理器,并搭配了 16GB 内存与 1TB 存储配置。其中,14 英寸版本的首发售价为 6499 元,而 16 英寸款式的首发价格则定在了 6599 元。

戴尔发布灵越14 / 16 Plus 2024 系列笔记本新品,搭载酷睿Ultra处理器,售价从6499元起上架销售

据介绍,该系列笔记本搭载酷睿 Ultra 系列处理器,支持 45W 性能释放。外观方面,该系列笔记本采用 Echo Design 全新圆润边角设计。

戴尔发布灵越14 / 16 Plus 2024 系列笔记本新品,搭载酷睿Ultra处理器,售价从6499元起上架销售

屏幕方面,灵越 16 Plus 搭载 16 英寸 2.5K 120Hz 屏,灵越 14 Plus 搭载 14 英寸 2.8K 90Hz 屏。

其他方面,灵越 16 Plus 薄至 16.7mm,轻至 1.9kg;灵越 14 Plus 薄至 15.99mm,轻至 1.6kg。接口包括雷电 4、HDMI 以及 SD 卡槽等。

戴尔新款灵越 13 Pro 笔记本已在上月开卖,搭载酷睿 Ultra 处理器,售价 6499 元起。戴尔新款搭载酷睿 Ultra 处理器的 XPS 系列笔记本将在第一季度上市。

渝ICP备20008086号-39 违法和不良信息举报/未成年人举报:linglingyihcn@163.com

CopyRight©2003-2018 违法和不良信息举报(12377) All Right Reserved