CPU-X 项目新增UEFI安全启动证书检测功能

在计算机安全领域，UEFI安全启动机制是保护系统免受恶意软件侵害的重要防线。近期研究发现，约10%的设备制造商使用了标注"请勿使用"和"请勿交付"字样的测试证书，这可能导致严重的安全隐患。针对这一现象，开源硬件检测工具CPU-X在最新版本中新增了UEFI平台密钥(PK)检测功能。

技术背景

UEFI安全启动依赖于数字证书链来验证引导加载程序和操作系统内核的完整性。平台密钥(PK)是这一信任链的根证书，由设备制造商预置在固件中。当PK使用不当时，整个安全启动机制将失去应有的保护作用。

实现原理

CPU-X通过调用系统命令efi-readvar来获取UEFI变量信息，具体实现包括：

1. 检测PK证书的主题(Subject)和颁发者(Issuer)字段
2. 检查这些字段中是否包含"DO NOT USE"或"DO NOT SHIP"等危险标识
3. 在主板(BIOS)信息页面显示检测结果

典型输出示例：

EFI PK: MSI SHIP PK (subject) / MSI SHIP PK (issuer)

使用方法

用户只需运行最新版CPU-X，在"主板"选项卡的BIOS信息部分即可查看PK证书状态。对于Linux系统，需要预先安装efitools软件包以获取efi-readvar命令支持。

安全建议

1. 定期检查设备UEFI证书状态
2. 发现可疑证书时及时联系设备制造商
3. 考虑启用完整的安全启动功能
4. 保持系统和固件处于最新版本

这一功能的加入使得普通用户也能轻松识别潜在的安全风险，为系统安全提供了多一层保障。