Функция безопасной загрузки на целых 300 материнских платах MSI работает не так, как вы могли ожидать, или как эта функция предназначена. В частности, материнские платы позволяют загружать непроверенные прошивки и операционные системы при включенной безопасной загрузке.
Исследователь безопасности с открытым исходным кодом Давид Потоцкий (через El Reg(открывается в новой вкладке)) впервые обнаружил проблему при попытке настроить безопасную загрузку на MSI PRO Z790-A WIFI. "К сожалению, я обнаружил, что моя прошивка принимает каждый предоставленный мной образ ОС, независимо от того, был ли он надежным или нет", - говорит Потоцкий.
Это побудило его проверить другие материнские платы MSI, и он обнаружил, что почти у 300 моделей была такая же проблема(открывается в новой вкладке), включая все AMD B650 и X670, а также все модели Intel Z790 и B760.
Безопасная загрузка - это технология, разработанная для обеспечения того, чтобы при загрузке ПК загружалось только то программное обеспечение, которому доверяет оригинальный производитель. Более того, требование включения безопасной загрузки все чаще становится обязательным для компьютерных игр. FIFA 23 и Valorant входят в число игр, для которых уже требуется включить безопасную загрузку.
MSI отреагировала на выводы Потоцкого полным объяснением текущей конфигурации на платах MSI(открывается в новой вкладке), а также некоторыми изменениями, запланированными для будущего обновления BIOS:
"MSI внедрила механизм безопасной загрузки в наши материнские платы, следуя рекомендациям по проектированию, разработанным Microsoft и AMI перед запуском Windows 11. Мы предварительно установили безопасную загрузку как включенную и "Всегда выполнять" в качестве параметра по умолчанию, чтобы предложить удобную для пользователя среду, которая позволяет нескольким конечным пользователям гибко создавать свои компьютерные системы с тысячами (или более) компонентов, включающих встроенное дополнительное ПЗУ, включая образы ОС, что приводит к конфигурации с более высокой совместимостью. Для пользователей, которые очень обеспокоены безопасностью, они все равно могут установить "Политику выполнения образа" как "Запретить выполнение" или другие параметры вручную, чтобы удовлетворить свои потребности в безопасности.
"В ответ на сообщение о проблемах безопасности с предустановленными настройками BIOS MSI выпустит новые файлы BIOS для наших материнских плат с настройкой "Запретить выполнение" по умолчанию для более высоких уровней безопасности. MSI также сохранит полностью функциональный механизм безопасной загрузки в BIOS для конечных пользователей, чтобы они могли модифицировать его в соответствии со своими потребностями ".
Все это означает, что безопасная загрузка работает корректно на платах MSI, но MSI настроила ее так, чтобы весь код выполнялся по умолчанию, даже если включена безопасная загрузка. Только если вы специально укажете BIOS запретить выполнение, безопасная загрузка выполнит работу, для которой она предназначена. Наличие отчетов о безопасной загрузке как "включенных", но на самом деле не выполняющих свою работу, кажется странным способом решения проблем, это точно.
Но, по крайней мере, у вас есть возможность обеспечить полную безопасность, если вы пожелаете. И не похоже, что проблема помешает запуску каких-либо игр.