Новости MSI случайно сломала функцию безопасной настройки для своих материнских плат

[NewsMaker]

Компания никак не документировала свою ошибку, зато сделала своих клиентов уязвимыми.​

---

---

Исследователь кибербезопасности из Польши Давид Потоцкий Для просмотра ссылки Войди или Зарегистрируйся , что более 290 материнских плат MSI имеют неправильную конфигурацию безопасной загрузки UEFI по умолчанию, которая позволяет запускать ненадёжные образы операционной системы, не проверяя их безопасность.

По словам Потоцкого, эта проблема затрагивает многие материнские платы MSI на базе доступен на GitHub .

Безопасная загрузка ( Для просмотра ссылки Войди или Зарегистрируйся ) — это функция безопасности, встроенная в прошивку материнских плат UEFI, которая гарантирует, что в процессе загрузки может выполняться только доверенное (подписанное) программное обеспечение. Если ПО не подписано или его подпись была изменена, процесс загрузки будет остановлен для защиты данных на компьютере.

Потоцкий утверждает, что MSI изменила свои настройки безопасной загрузки по умолчанию для версии прошивки MSI «7C02v3C», выпущенной 18 января 2022 года, поэтому система загрузится, даже если обнаружит нарушения безопасности.

Изменение настроек заключается в том, что при выборе для параметра «Политика выполнения образов» значение «Всегда выполнять» по умолчанию позволяет любому образу загружать устройство в обычном режиме. Это нарушает безопасность пользователя, поскольку ненадежные образы все еще могут использоваться для загрузки устройства.

---

---

Небезопасная настройка по умолчанию в последней версии прошивки MSI