Eines der neuesten MSI UEFI-Updates deaktivierte versehentlich die Secure Boot-Technologie auf Hunderten seiner Motherboards, berichtet das Unternehmen Computer piepst. Infolgedessen können auf über 290 Motherboards für AMD- und Intel-Prozessoren unsichere Betriebssysteme ausgeführt werden, die schädlich sein können.
Die Firmware-Update-Version 7C02v3C von MSI, die am 18. Januar 2022 veröffentlicht wurde, enthält standardmäßig die Image-Ausführungsrichtlinie, die auf „Always Execute“ eingestellt ist, wodurch der PC ein Betriebssystem booten kann, dem die ordnungsgemäße Signatur des Entwicklers fehlt. Dies bedeutet, dass ein Computer ein möglicherweise manipuliertes Betriebssystem booten kann, was eine unsichere Richtlinie darstellt, da das Betriebssystem möglicherweise infiziert ist oder böswillige Absichten hat.
Die Entdeckung wurde kürzlich von einem polnischen Sicherheitsforscher mit dem Namen gemacht Dawid Potocki. Der Forscher bemerkte, dass er MSI kontaktierte, aber keine Antwort erhielt, was im Wesentlichen bedeutet, dass der Motherboard-Hersteller seinen Secure Boot bisher nicht repariert hat.
„Wenn Sie neugierig sind, ja, ich habe versucht, MSI wegen dieses Problems zu kontaktieren, aber sie haben meine E-Mails und andere Kommunikationsformen, die ich versucht habe, ignoriert“, sagte Potocki.
Betroffene Mainboards
Auf hohem Niveau sehen wir, dass viele Mainboards von Intel und AMD betroffen sind. Potocki hat eine vollständige Liste in einem auf GitHub gemeldeten Problem zusammengestellt.
- AMD:
- Jedes X670(E)-Motherboard
- Jedes B650(E) Motherboard
- X570:
- MEG X570S ACE-MAX
- MEG X570S UNIFY-X MAX
- MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X
- B550:
- B550 GAMING GEN3
- MAG B550 TOMAHAWK MAX WLAN
- PRO B550M-P GEN3
- PRO B550-P GEN3
- PRO B550-VC
- Informationen:
- Jedes Z790-Motherboard
- Jedes B760-Motherboard
- Z590:
- B660:
- MAG B660M MÖRTEL MAX WLAN DDR4
- PRO B660M-A CEC WLAN DDR4 V2
- H610:
- PRO H610M 12VO
- PRO H610M VDHP-DDR4
- PRO H610M-E DDR4
- H410:
Bild 1 von 2
Die Secure-Boot-Technologie soll sicherstellen, dass nur Betriebssysteme gestartet werden können, denen der PC vertraut. Wenn der PC hochfährt, überprüft die Secure Boot-Firmware die Signatur jeder Boot-Software, einschließlich UEFI-Firmware-Treiber, EFI-Anwendungen und des Betriebssystems. Wenn die Signaturen gültig sind, bootet der PC und die Firmware übergibt die Kontrolle an das Betriebssystem. Wenn Signaturen nicht gültig sind, wird der PC nicht gestartet. In der Zwischenzeit deaktiviert das Firmware-Update Version 7C02v3C Secure Boot im Wesentlichen und ermöglicht das Booten aller Anwendungen, selbst wenn sie infiziert sind.
Das Klügste, was Sie jetzt tun sollten, wäre, Ihre BIOS-Einstellungen “Image Execution Policy” zu überprüfen, um sicherzustellen, dass Ihr System sicher ist. Wir hoffen, dass bald ein Update veröffentlicht wird, um dieses Problem zu beheben.