2025-05-08 11:41:22 作者：

5 月 8 日消息，據一篇于 5 月 7 日發布的技術博客披露，網絡操作系統鏡像分發工具 iVentoy（版本 1.0.2）被指存在潛在安全問題。該工具在 Windows 系統下安裝了未簽名的內核驅動程序，并加載了一個可疑的證書。

iVentoy 是由知名開源工具 Ventoy 的作者在 2024 年 6 月推出的新項目，后者是一款常用于創建 USB 啟動盤的工具。iVentoy 可視為 PXE 服務器的增強版本，支持通過網絡傳輸操作系統鏡像，實現多臺設備同時從網絡啟動并安裝系統。

按照官方說明，iVentoy 操作便捷，管理員只需將 ISO 鏡像放置到指定目錄，客戶端即可通過 PXE 啟動方式加載系統鏡像進行安裝。該工具支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI 和 ARM64 UEFI 等多種啟動模式，兼容超過 110 種操作系統，包括 Windows、Linux 和 VMware 系統。

近期，一些用戶在 GitHub 及 Reddit 上反饋稱，iVentoy 1.0.2 在 Windows 安裝過程中存在安全隱患。報告指出，該版本會加載未經驗證的內核驅動，并包含一個名為“JemmyLoveJenny EV Root CA0”的自簽名證書。相關文件在 VirusTotal 上被標記為可疑，Windows Defender 也發出警告提示。

此前，Cisco Talos 在 2023 年的研究中已提醒，此類自簽名證書可能被攻擊者用于繞過驅動簽名機制，借助修改時間戳等手段加載惡意驅動，從而突破系統安全限制。

對此，iVentoy 的開發者 Hailong Sun（網名 longpanda）作出回應。他表示，問題起源于工具在 WinPE 環境中使用了開源項目 httpdisk 的驅動來實現網絡掛載 ISO 鏡像。由于 Windows 要求驅動必須經過簽名，他曾嘗試采用已簽名的 httpdisk 驅動版本，但由于新版 Windows 不再接受該簽名，最終改用測試模式啟動 WinPE 來繞過簽名檢查。

他進一步說明，這些未簽名驅動僅在內存中運行，不會寫入最終的操作系統。此外，在最新版本 1.0.21 中，已經移除了涉及問題的驅動代碼和證書調用邏輯。