MSI dezactivează Secure Boot pentru sute de plăci de bază
Un specialist în securitate dezvăluie că peste 290 de plăci de bază MSI sunt afectate de o configurație greșită a setărilor UEFI Secure Boot, care permite rularea oricărei imagini a unui sistem de operare, indiferent dacă aceasta are o semnătură falsă sau greșită.
Problema se regăsește pe mai multe plăci de bază MSI bazate pe Intel și AMD care folosesc o versiune recentă de firmware, afectând chiar și modelele de plăci de bază MSI nou apărute.
Secure Boot este o funcție de securitate integrată în firmware-ul plăcilor de bază UEFI care asigură că numai software-ul de încredere (semnat) poate fi executat în timpul procesului de boot-are.
Pentru a valida securitatea imaginii încărcate pentru boot-are, a nucleelor de sistem de operare și a altor componente esențiale ale sistemului, Secure Boot verifică PKI (infrastructura de chei publice) care autentifică software-ul și îi determină validitatea la fiecare pornire.
Acest sistem de securitate este conceput pentru a împiedica lansarea pe calculator a kit-urilor de pornire UEFI/rootkit-urilor și pentru a avertiza utilizatorii că sistemul lor de operare a fost modificat după ce furnizorul a livrat sistemul.
Recomandarea pentru utilizatori este să seteze Execution Policy pe Deny Execute pentru Removable Media și Fixed Media, ceea ce ar trebui să permită doar software-ul semnat să pornească.
Sursă: https://www.bleepingcomputer.com/news/security/msi-accidentally-breaks-secure-boot-for-hundreds-of-motherboards/
