Одно из последних обновлений MSI UEFI случайно отключило технологию Secure Boot на сотнях своих материнских плат, сообщает Bleeping Computer. Как следствие, более 290 материнских плат для процессоров AMD и Intel могут запускать небезопасные операционные системы, что может быть опасно.
В обновлении прошивки MSI версии 7C02v3C, выпущенном 18 января 2022 года, политика выполнения образа по умолчанию установлена на "Always Execute", что позволяет компьютеру загружать операционную систему, не имеющую соответствующей подписи разработчика. Это означает, что компьютер может загружать ОС, которая могла быть подделана, что является небезопасной политикой, так как операционная система может быть заражена или иметь злой умысел.
Это открытие недавно сделал польский исследователь безопасности Давид Потоцки. Исследователь отметил, что он связался с MSI, но не получил никакого ответа, что означает, что производитель материнских плат до сих пор не исправил Secure Boot.
"Если вам интересно, то да, я пытался связаться с MSI по этому вопросу, но они игнорировали мои электронные письма и другие формы связи, которые я пробовал", - сказал Потоцки.
Затронутые материнские платы
На высоком уровне мы видим, что проблема затронула многие материнские платы Intel и AMD. Потоцки составил полный список в проблеме, поднятой на GitHub.
AMD:
Все материнские платы X670(E)
Каждая материнская плата B650(E)
X570:
MEG X570S ACE MAX
MEG X570S UNIFY-X MAX
MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X
B550:
B550 GAMING GEN3
MAG B550 TOMAHAWK MAX WIFI
PRO B550M-P GEN3
PRO B550-P GEN3
PRO B550-VC
Intel:
Каждая материнская плата Z790
Каждая материнская плата B760
Z590:
MEG Z590 UNIFY-X
B660:
MAG B660M MORTAR MAX WIFI DDR4
PRO B660M-A CEC WIFI DDR4 V2
H610:
PRO H610M 12VO
PRO H610M VDHP DDR4
PRO H610M-E DDR4
H410:
PRO H410M-B
Технология Secure Boot предназначена для обеспечения загрузки только тех операционных систем, которым ПК доверяет. При запуске ПК микропрограмма Secure Boot проверяет подпись каждой части загрузочного программного обеспечения, включая драйверы микропрограммы UEFI, приложения EFI и операционную систему. Если подписи действительны, ПК загружается, и микропрограмма передает управление операционной системе. Если подписи не действительны, ПК не запускается. Между тем, обновление прошивки версии 7C02v3C, по сути, отключает Secure Boot и позволяет всем приложениям загружаться, даже если они заражены.
Разумнее всего сейчас проверить настройки BIOS "Image Execution Policy", чтобы убедиться, что ваша система в безопасности. Мы надеемся, что вскоре будет выпущено обновление для решения этой проблемы.
