Proces Bezpiecznego rozruchu (Secure Boot) na prawie 300 różnych modelach płyt głównych do komputerów PC wyprodukowanych przez Micro-Star International (MSI) nie jest bezpieczny… a to dziwne, przecież wyraźnie jest napisane „bezpieczny”.

Secure Boot (Bezpieczny rozruch) to standard bezpieczeństwa komputerów PC, którego celem jest zapewnienie, że urządzenia uruchamiają tylko oprogramowanie zaufane przez producenta sprzętu. Oprogramowanie układowe urządzenia ma sprawdzać podpis kryptograficzny każdego oprogramowania rozruchowego, w tym sterowników oprogramowania układowego UEFI, aplikacji EFI i systemu operacyjnego.

Dawid Potocki, badacz bezpieczeństwa i student z Nowej Zelandii, odkrył w zeszłym miesiącu, że niektóre płyty główne MSI z określonymi wersjami oprogramowania układowego pozwalają na uruchamianie dowolnych plików binarnych pomimo naruszeń zasad bezpiecznego rozruchu.

Po stwierdzeniu, że MSI PRO Z790-A WIFI nie zweryfikowało plików binarnych, Potocki zaczął przeglądać inne płyty główne MSI, aby sprawdzić, czy mają podobnie luźne ustawienia. Znalazł blisko 300.

Według badacza, MSI domyślnie ustawia „always execute” (zawsze wykonuj) w przypadku naruszenia zasad dla wszystkiego, co sprawia, że proces secure boot jest bezwartościowy przy domyślnych ustawieniach. W e-mailu do The Register badacz potwierdził, że problem dotyczy nadal płyt głównych, które wymienił w swoim poście dotyczącym problemów na GitHub.

Badacz powiedział, że próbował skontaktować się bezpośrednio z oddzia…em MSI w Tajwanie w sprawie swoich odkryć, ale nie otrzymał odpowiedzi.

Dodał również, że próbował skorzystać z internetowego systemu zgłoszeniowego MSI i poczty e-mail, a nawet próbował skontaktować się z firmą za pośrednictwem Twittera. Ale nie otrzymał żadnej odpowiedzi.

Próba skontaktowania się z MSI przez The Register również nie przyniosła żadnej odpowiedzi.

źródło: https://www.theregister.com/2023/01/17/msi_motherboards_secure_boot/?&web_view=true