主板事故破坏信任和安全

MSI和微软对一些主板上新的Windows预览版蓝屏发出了警告，这一最新事故引发了人们对硬件和固件可靠性的质疑。

微软最新的Windows预览版似乎在电脑硬件制造商微星(MSI)生产的一些主板上引发了一个bug。这是2023年披露的最新主板失误。

在周末发表的两份声明中，微软和微星都表示，他们意识到安装最新的Windows预览版会导致一些电脑出现蓝屏，并出现不支持的处理器错误。此次更新被称为KB5029351预览版，为各种Windows 11组件提供了新功能和其他改进，包括搜索应用程序以及各种应用程序的默认设置。

截至8月28日，微软和微星都没有披露问题的原因，两家公司都没有回复置评请求。

MSI在声明中写道：“MSI和微软都意识到了UNSUPPORTED_PROCESSOR错误，并已开始调查根本原因。在调查进行期间，我们建议所有用户暂时不要在Windows上安装KB5029351预览版更新。”

这是过去一年影响主板制造商的一系列问题中的最新一起。今年1月，基板管理控制器(许多服务器主板上包含的远程管理芯片)使用的固件中有5个漏洞，可能允许通过互联网进行远程访问。5月下旬，研究人员透露，技嘉的数百款主板上有一个后门，旨在方便更新，使电脑容易受到攻击。该公司第二天就修补了这个问题。

三月份，安全公司警告说：“BlackLotus恶意软件的目标是统一可扩展固件接口(UEFI)，它是操作系统和主板之间的底层软件粘合剂。不法分子利用它来绕过微软的安全启动。”

美国网络安全和基础设施安全局(CISA)本月早些时候重申了这一警告，称网络防御者和固件开发商在防范这些问题的能力上落后于威胁组织。

CISA在行动呼吁中表示“UEFI对大多数计算机来说是必不可少的。根据最近对BlackLotus等UEFI恶意软件的事件响应，网络安全社区和UEFI开发人员似乎仍处于学习模式。”

固件安全公司ecrypsium的威胁研究和情报主管内特·沃菲尔德(Nate Warfield)表示，虽然崩溃通常预示着漏洞的存在，但对于那些受影响的公司来说，MSI主板问题可能不会带来安全影响，只是可用性问题。

他说:“蓝屏死机本身通常不是一个漏洞，它是开发漏洞的人会遇到的。因此，听起来这里出现了一些互操作性缺失。”

主板已经成为一个复杂的技术生态系统，从可信平台模块(TPM)芯片作为通过设备上芯片的数据的数字锁，到UEFI标准，使操作系统能够通过驱动程序控制底层设备。微软已经将安全引导作为其支持零信任安全的基础，它具有验证机器状态的能力。出于类似的原因，攻击者开始寻找绕过安全引导的方法，不是为了获得对设备的初始访问权限，而是为了获得持久性。