[Secure Boot相关] PKFail，一个可能是炒冷饭的漏洞

显示全部楼层 · 发表于 2024-7-30 01:01:59

本帖最后由 a27573 于 2024-7-30 16:12 编辑

https://www.binarly.io/advisorie ... -secure-boot-bypass

https://github.com/binarly-io/Vu ... il/BRLY-2024-005.md

一言以蔽之，就是一个 2022 年 12 月的 commit 泄露了 AMI 的测试用 PK（由四位密码保护，约等于没有），然后进一步研究发现很多设备使用了这个（或者类似的）测试用 PK

到了今年 7 月 24 号才公开披露

泄露密钥的仓库已经被删除了

Windows 用户可以 PowerShell 管理员模式运行

[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI PK).bytes) -match "DO NOT TRUST|DO NOT SHIP"

复制代码

来检查自己是否受影响

（False 是不受影响）

试了一下，我的 Y9000X 2022，最新版 BIOS，不受影响

只能说，密码学给出的数学保证很美好，然而遇上草台班子还是白瞎。。。

显示全部楼层 · 发表于 2024-7-30 01:06:33

寄咯

显示全部楼层 · 发表于 2024-7-30 01:17:19

结果为False，应该是不受影响的

显示全部楼层 · 发表于 2024-7-30 01:21:11

DisaPDB 发表于 2024-7-30 01:06
寄咯

看起来你没开安全启动，或者是安全启动处于 Setup 模式？
https://www.reddit.com/r/Alienwa ... 4o/comment/lf19o3r/

显示全部楼层 · 发表于 2024-7-30 01:23:29

a27573 发表于 2024-7-30 01:21
看起来你没开安全启动，或者是安全启动处于 Setup 模式？
https://www.reddit.com/r/Alienware/comments ...

是根本不支持Secure Boot……这是macOS上跑的win10……

显示全部楼层 · 发表于 2024-7-30 10:31:35

a27573 发表于 2024-7-30 01:21
看起来你没开安全启动，或者是安全启动处于 Setup 模式？
https://www.reddit.com/r/Alienware/comments ...

不开启 secure boot也不影响检测，主要是为里运行自己的bootkit，所以一般都关闭secure boot

[其他相关] [Secure Boot相关] PKFail，一个可能是炒冷饭的漏洞