來源
iThome新聞
內容
韌體安全公司Binarly在7月25日揭露名為「PKFail」的漏洞,指出韌體供應鏈在加密金鑰管理實務上有嚴重問題。
根據Binarly的說明,他們在今年稍早曾發現,BIOS大廠AMI的Secure Boot相關主金鑰(在UEFI領域稱平臺金鑰Platform Key,PK),在一次ODM廠商的資料外洩事故當中,遭到公開而曝光。
來源
iThome新聞
內容
韌體安全公司Binarly在7月25日揭露名為「PKFail」的漏洞,指出韌體供應鏈在加密金鑰管理實務上有嚴重問題。
根據Binarly的說明,他們在今年稍早曾發現,BIOS大廠AMI的Secure Boot相關主金鑰(在UEFI領域稱平臺金鑰Platform Key,PK),在一次ODM廠商的資料外洩事故當中,遭到公開而曝光。
Copyright © 2024 | National Yang Ming Chiao Tung University All rights reserved