华硕被指通过未经加密的HTTP更新BIOS和UEFI固件

最新推荐文章于 2022-05-01 12:56:59 发布
最新推荐文章于 2022-05-01 12:56:59 发布
阅读量389 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/150317
版权

华硕电脑预装的更新软件ASUS LiveUpdate被发现通过明文HTTP更新关键的BIOS和UEFI固件 ,而且在安装时还不对内容源进行任何的验证。LiveUpdate客户端应该存在了很长时间,它通过未加密的明文HTTP连接向更新服务器如liveupdate01.asus.com 或dlcdnet.asus.com发出请求。

攻击者很容易诱骗LiveUpdate相信一个恶意程序是合法的系统更新。已有安全研究人员公布了针对LiveUpdate的概念验证攻击(Tumblr博客)。        

20160606041256463.png

20160606041258601.png

20160606041259290.png
本文转自d1net(转载)
weixin_34417635
关注
Win11的两个实用技巧系列之Vm虚拟机安装Win11和远程连接无声音怎么办?
ai520wangzha的博客
10-12 1834
你需要为虚拟机设置密码,否则你在 “虚拟机设置” 中添加TPM可信平台模块时,会发现“完成”按钮为灰色,无法完成添加,提示你“虚拟机必须以加密并使用UEFI固件”。在 “虚拟机设置”窗口 的“硬件”选项卡点击底部的“添加”按钮,在弹出的“添加硬件向导”中选中底部的“可信平台模块”,就可以点击“完成”顺利添加了。在“虚拟机设置”窗口切换到“选项”,选中“高级”,在右侧的“固件类型”区域就可以选择 “UEFI安全引导” 了。在新建虚拟机的过程中进行到“固件类型”这一步时,请勾选“ UEFI安全引导 ”。
固件BIOSUEFI
brave_stone的博客
04-28 9645
固件:开机时运行,进行硬件初始化、引导操作系统、为操作系统和程序提供运行环境的程序 主要分为传统的BIOS和新式UEFI两类。 BIOS BIOS :(Basic Input Output System),基本输入输出系统。它是一组固化到计算机内主板上一个ROM芯片上的程序,保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息。 其主要功能...
UEFI安装系统+华硕
12-19
UEFI安装系统+华硕,戴尔,三星品牌原厂系统 安装步骤。估计现在很少有人还能用到吧,很久之前写的教程了。
2021-11-29 VMware安装win11
jxmh1991@163.com
11-29 5951
在Windows主机中安装VMware,VMware中安装win11虚拟机。 物理主机是Windows,有2台,分别是win7和win10。截止笔者记录时,VMware发布到16版本,笔者在安装过程中发现win7主机不支持安装16版本的安装,提示必须在win8以上操作系统安装,所以在win7主机中安装15版本,win10主机安装16版本。 在VMware中安装win11虚拟机 VMware...
[篇二章二]_创建 VMware 16 虚拟机配置 Windows 11 环境
燃吹 U 客帮
05-01 567
VMware 16 && Windows 11 虚拟机环境
FFS_0-9.zip_UEFI Bios_UEFI Spec_ffs0_uefi
09-15
5. **安全特性**:UEFI BIOS中的FFS可能还包括安全特性,如数字签名和加密,以防止未经授权的固件修改和恶意代码注入。 6. **更新机制**:FFS支持固件的在线更新,允许通过安全的更新流程来替换或添加新的文件,而...
使用YubiKey创建全盘加密加密启动分区和使用UEFI安全启动的教程.zip
最新发布
03-23
1. 确保你的BIOS/UEFI固件支持安全启动。 2. 关闭旧的BIOS兼容模式(Legacy Boot),启用UEFI模式。 3. 配置UEFI固件设置,允许使用外部设备作为安全启动密钥。 4. 将YubiKey与UEFI安全启动配置关联,导入或生成用于...
BIOSUEFI以及模拟环境
qq_35297774的博客
11-20 4179
主板 :矩形电路板,上面安装了主要电路系统,bios芯片,i/o控制芯片,扩展插槽,键和面板控制开关接口 **芯片组(Chipset)**是主板的核心组成部分,几乎决定了这块主板的功能,进而影响到整个 电脑系统性能的发挥。按照在主板上的排列位置的不同,通常分为 北桥芯片和 南桥芯片。北桥芯片提供对 CPU的类型和主频、内存的类型和最大容量、 ISA/ PCI/ AGP插槽、 ECC纠错等支持。南桥...
UEFI启动和Ghost克隆安装系统
02-24
UEFI(统一可扩展固件接口)是一种现代计算机硬件接口标准,用于替代传统的BIOS(基本输入输出系统)。UEFI提供了更安全、更高效的操作环境,特别是在处理大容量存储设备时表现更加优秀。UEFI支持的安全特性包括安全...
服务器虚拟机uefi,为虚拟机启用或禁用 UEFI 安全引导
weixin_33962326的博客
08-10 2443
在支持 UEFI 安全引导的操作系统中,引导软件的每个部分都会进行签名,包括引导加载程序、操作系统内核以及操作系统驱动程序。虚拟机的默认配置包括多个代码签名证书。一个仅用于引导 Windows 的 Microsoft 证书。一个用于 Microsoft 签名的第三方代码(例如 Linux 引导加载程序)的 Microsoft 证书。一个仅用于在虚拟机内部引导 ESXi 的 VMware 证书。虚拟...
虚拟机vmnet8每次都要先禁用再启用_Win10中如何禁用UEFI安全启动,大神教你2招...
weixin_39957805的博客
11-18 4849
要启用显卡或使用无法识别的U盘或CD引导计算机,可能需要在Windows 10中禁用UEFI安全引导模式。例如,在使用Linux发行版进行引导时,电脑可能会阻止你使用不安全的模式进行引导。如果在安全模式下使用USB设备执行高级重新启动,则可能会遇到“安全启动失败”错误,这是完全正常的,无需惊慌。基本上,Windows 10设计为仅使用电脑制造商信任的固件进行引导。在本文中,你将学习如何安全地禁用U...
UEFI开发与调试---edk2中子目录介绍
程序猿Ricky的日常干货
06-21 5155
AppPkg UEFI Application Development Kit是一系列用来进行uefi app开发的套件,标准依赖库,工具以及demo,目标是降低UEFI app的开发门槛。 MdePkg 全称为“Module Development Environment Package”,这是一个特殊的package,包含了用于开发一个module所需要的最小环境。一个module可能也...
win10无法安装提示磁盘布局不受UEFI固件支持的解决方法
热门推荐
丿灬安之若死
04-12 5万+
原因分析: Win10系统新增UEFI检测机制,在BIOS开启了UEFI时,如果硬盘分区表格式不是GPT,则会提示无法安装win10,也就是说UEFI+GPT或Legacy+MBR才能安装win10。 解决方法一:关闭UEFI 1、重启系统时按Del或F2进入BIOS设置; 2、以下面的BIOS为例,在Boot将Boot Mode改为Legacy Support,Boot Prio
华硕主板怎么刷bios
uuuuuuupan的博客
08-20 9887
  华硕主板怎么刷bios?这是很多使用华硕主板的小伙伴们心中的疑问,一般情况下小编不建议大家私自刷bios,尤其是没有经验的小白,但如果有些朋友真的需要给华硕主板刷bios的话,下面快启动小编就跟大家介绍一下操作方法。   华硕主板怎么刷bios:   从华硕的官方网站上寻找和自己电脑匹配的主板型号。        然后选择你的操作系统。        点选“公共程序”。...
VMware命令行打开虚拟机(加密密码)及相关文档
我有一个魔盒的博客
07-31 5680
使用vmrun命令打开虚拟机 (vmrun加入环境变量后可不写路径) 官方文档地址 "D:/VMware/vmware workstation/vmrun" -vp 加密密码 start "D:\Documents\Virtual Machines\UOS.vmx" nogui 提示: 加密后的虚拟机只能以nogui方式打开。 加密后的虚拟机命令打开时,页面上的虚拟机不可是已经输入密码的状态 ...
统一可扩展固件接口开发实战:Beyond BIOS 第二版
UEFI不仅提升了系统的启动速度,还支持高级安全特性,如固件更新加密,以及对现代硬件的支持,如SSD和UEFI固件可扩展性。 《超越BIOS第二版》详细阐述了如何开发和利用UEFI,包括但不限于以下知识点: 1. **UEFI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值