微星某些主板的UEFI固件版本存在错误的安全启动，共涉及近300款主板

UEFI安全启动功能是为了防止恶意代码在系统启动过程中执行，自Windows 8操作系统引入软件支持以来，一直是网络安全的主力军。

据相关媒体报道，近日新西兰的网络安全研究员Dawid Potocki发现，微星主板UEFI固件的某些版本的安全启动实施存在问题，这使得几乎所有的启动图像都可以加载，共涉及近300款主板。据了解，目前只限于某些UEFI固件版本，而这些版本是作为测试版本发布的。

Dawid Potocki是偶然发现这个问题的，最早是在自己使用的PRO Z790-A WiFi主板上，系统启动时无法验证加密签名的二进制文件。Dawid Potocki表示，当时发现固件接受每一个操作系统映像，无论是否可信。随后Dawid Potocki开始检查其他的主板型号，先后发现了近300款微星主板的安全启动问题。不过Dawid Potocki表示，微星的笔记本电脑不存在这类问题，没有受到影响，仅台式机使用的主板被该问题所困扰。

Dawid Potocki称，受影响的微星主板为安全启动设置了“始终执行”的策略，这使得UEFI安全启动功能变得毫无价值。Dawid Potocki推测可能的一个原因是，微星或许知道微软不会批准一些设置操作，或者因UEFI安全启动功能给用户带来问题的投诉比较少。