IT HOME 5月8日新闻，技术媒体BornCity昨天（5月7日）发布了一篇博客文章，报道说，iventoy网络操作系统Iventoy的图像分配工具，面临安全风险，涉及安装不安全的内核驱动程序和欢迎的to -to -to -to -window系统。在家中的此注释：Iventoy是一个新项目，由开源安装工具Ventoy（用于制作USB启动磁盘）于2024年6月启动。它可以视为PXE服务器的增强版本，同时共享操作系统的图像。根据官方网站，Iventoy易于操作。管理员必须简单地将ISO映像文件放置在指定的位置，然后选择PXE以从客户端开始以将图像加载到网络。工具支持X86 Legacy BIOS，IA32 UEFI，X86_64 UEFI和ARM64 UEFI模式，并与Windows，Linux和VMware的110多种类型的操作系统兼容。根据用户对Reddit社区的反馈和GitHub平台，Iventoy 1.0.2版本为Windows安装带来了安全风险。用户报告该工具已安装了不安全的内核驱动程序，并包含一个自签名的证书，称为“ JemmyloveJenny EV根CA0”。 Virustotal检测表明，相关文件被标记为“恶意”，Windows Defender也发出了警告。思科塔洛斯（Cisco Talos）在2023年之前指出，类似的证书可以利用恶意演员来通过更改签名时间来防止Windows安全策略。为了应对安全的争议，Iventoy开发人员Hailong Sun（long longpanda）很快回答。他解释说，问题来自于该工具使用开源项目HTTPDISK驱动程序将ISO映像安装在Winpe环境中的网络上的事实。由于Windows需要驾驶员的签名默认值，因此开发人员试图使用HTTPDISK的签名版本，但是由于最新的Windows系统不接受它，因此他们最终出现通过测试模式进行TED Winpe，以避免签名要求。开发人员强调，相关驱动程序仅存在于内存中，并且不会安装在最终系统中，并且加载代码和证书加载已在新版本1.0.21中删除。