MSI和微軟對一些主板上新的Windows預(yù)覽版藍(lán)屏發(fā)出了警告，這一最新事故引發(fā)了人們對硬件和固件可靠性的質(zhì)疑。

微軟最新的Windows預(yù)覽版似乎在電腦硬件制造商微星(MSI)生產(chǎn)的一些主板上引發(fā)了一個(gè)bug。這是2023年披露的最新主板失誤。

在周末發(fā)表的兩份聲明中，微軟和微星都表示，他們意識到安裝最新的Windows預(yù)覽版會(huì)導(dǎo)致一些電腦出現(xiàn)藍(lán)屏，并出現(xiàn)不支持的處理器錯(cuò)誤。此次更新被稱為KB5029351預(yù)覽版，為各種Windows 11組件提供了新功能和其他改進(jìn)，包括搜索應(yīng)用程序以及各種應(yīng)用程序的默認(rèn)設(shè)置。

截至8月28日，微軟和微星都沒有披露問題的原因，兩家公司都沒有回復(fù)置評請求。

MSI在聲明中寫道：“MSI和微軟都意識到了UNSUPPORTED_PROCESSOR錯(cuò)誤，并已開始調(diào)查根本原因。在調(diào)查進(jìn)行期間，我們建議所有用戶暫時(shí)不要在Windows上安裝KB5029351預(yù)覽版更新?！?/strong>

這是過去一年影響主板制造商的一系列問題中的最新一起。今年1月，基板管理控制器(許多服務(wù)器主板上包含的遠(yuǎn)程管理芯片)使用的固件中有5個(gè)漏洞，可能允許通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程訪問。5月下旬，研究人員透露，技嘉的數(shù)百款主板上有一個(gè)后門，旨在方便更新，使電腦容易受到攻擊。該公司第二天就修補(bǔ)了這個(gè)問題。

三月份，安全公司警告說：“BlackLotus惡意軟件的目標(biāo)是統(tǒng)一可擴(kuò)展固件接口(UEFI)，它是操作系統(tǒng)和主板之間的底層軟件粘合劑。不法分子利用它來繞過微軟的安全啟動(dòng)?！?/strong>

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)本月早些時(shí)候重申了這一警告，稱網(wǎng)絡(luò)防御者和固件開發(fā)商在防范這些問題的能力上落后于威脅組織。

CISA在行動(dòng)呼吁中表示“UEFI對大多數(shù)計(jì)算機(jī)來說是必不可少的。根據(jù)最近對BlackLotus等UEFI惡意軟件的事件響應(yīng)，網(wǎng)絡(luò)安全社區(qū)和UEFI開發(fā)人員似乎仍處于學(xué)習(xí)模式?！?/strong>

固件安全公司ecrypsium的威脅研究和情報(bào)主管內(nèi)特·沃菲爾德(Nate Warfield)表示，雖然崩潰通常預(yù)示著漏洞的存在，但對于那些受影響的公司來說，MSI主板問題可能不會(huì)帶來安全影響，只是可用性問題。

他說:“藍(lán)屏死機(jī)本身通常不是一個(gè)漏洞，它是開發(fā)漏洞的人會(huì)遇到的。因此，聽起來這里出現(xiàn)了一些互操作性缺失?！?/strong>

主板已經(jīng)成為一個(gè)復(fù)雜的技術(shù)生態(tài)系統(tǒng)，從可信平臺(tái)模塊(TPM)芯片作為通過設(shè)備上芯片的數(shù)據(jù)的數(shù)字鎖，到UEFI標(biāo)準(zhǔn)，使操作系統(tǒng)能夠通過驅(qū)動(dòng)程序控制底層設(shè)備。微軟已經(jīng)將安全引導(dǎo)作為其支持零信任安全的基礎(chǔ)，它具有驗(yàn)證機(jī)器狀態(tài)的能力。出于類似的原因，攻擊者開始尋找繞過安全引導(dǎo)的方法，不是為了獲得對設(shè)備的初始訪問權(quán)限，而是為了獲得持久性。

標(biāo)簽：