MSI hat Benutzern auf Reddit versichert, dass das Unternehmen bald einen Fix für einen Secure Boot-Fehler bereitstellen wird, der eine Vielzahl von AMD- und Intel-Motherboards betrifft. Die neue Firmware behebt den Fehler und erzwingt strengere Sicherheitseinstellungen.
Eine kürzlich entdeckte Entdeckung zeigte, dass MSI die Funktionalität von Secure Boot aufgrund eines kleinen Fehlers in der Firmware versehentlich zerstört hat. Der Hersteller hat die Einstellung „Image Execution Policy“ auf „Always Execute“ konfiguriert, wodurch Secure Boot unter den aktuellen Standardeinstellungen unbrauchbar wird. Als Lösung für den Ausrutscher wird MSI eine neue Firmware auf den Markt bringen, die „Deny Execute“ als Standardeinstellung verwendet.
MSI veröffentlichte die folgende Erklärung auf der MSI Gaming-Subreddit (öffnet in neuem Tab):
„MSI hat den Secure Boot-Mechanismus in unseren Motherboard-Produkten implementiert, indem es den von Microsoft und AMI vor dem Start von Windows 11 definierten Designrichtlinien gefolgt ist Umgebung, die es mehreren Endbenutzern ermöglicht, ihre PC-Systeme mit Tausenden (oder mehr) von Komponenten zu erstellen, die ihr integriertes Options-ROM enthalten, einschließlich Betriebssystem-Images, was zu Konfigurationen mit höherer Kompatibilität führt können weiterhin “Image Execution Policy” als “Deny Execute” oder andere Optionen manuell festlegen, um ihre Sicherheitsanforderungen zu erfüllen.”
„Als Reaktion auf den Bericht über Sicherheitsbedenken mit den voreingestellten BIOS-Einstellungen wird MSI neue BIOS-Dateien für unsere Motherboards mit ‚Deny Execute‘ als Standardeinstellung für höhere Sicherheitsstufen einführen. MSI wird auch einen voll funktionsfähigen Secure-Boot-Mechanismus beibehalten im BIOS für Endbenutzer, damit sie es nach ihren Bedürfnissen modifizieren können.”
Obwohl die neue Firmware von MSI die Funktion von Secure Boot vollständig wiederherstellen wird, können Benutzer immer noch in das BIOS gehen und selbst an den einzelnen Einstellungen herumfummeln. Leider hat der Motherboard-Hersteller kein genaues Datum angegeben, wann die neue Firmware für die Benutzer verfügbar sein wird. Angesichts der Schwere des Problems sollte es jedoch nicht lange dauern, bis der Rollout beginnt.