Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

MSI: Secure Boot disabilitato su oltre 290 schede madri

A causa di un errore, MSI ha disattivato il Secure Boot su oltre 290 schede madri esponendo i PC coinvolti a seri rischi di sicurezza.
MSI: Secure Boot disabilitato su oltre 290 schede madri
A causa di un errore, MSI ha disattivato il Secure Boot su oltre 290 schede madri esponendo i PC coinvolti a seri rischi di sicurezza.
Link copiato negli appunti

Ha causa di un errore di distrazione, se così vogliamo definirlo, MSI ha disattivato la protezione Secure Boot su oltre 290 schede madri. A scoprire la cosa è stato l’esperto di sicurezza Dawid Potocki, andando ad analizzare il firmware UEFI della sua scheda madre e molti altri firmware che sono stati resi disponibili da fine 2021.

MSI: Secure Boot disattivato su tantissime schede madri

Andando più in dettaglio, il ricercatore ha scoperto che nel firmware 7C02v3C della sua scheda madre B450 TOMAHAWK MAX sono state impostate su “Always Execute” tutte le opzioni della Image Execute Policy in Security -> Secure Boot. L’impostazione corretta dovrebbe invece essere “Deny Execute“. Le impostazioni attuali evitano infatti l’esecuzione di un controllo della firma.

Adoperando i tool UEFIExtract e IFRExtractor RS il ricercatore ha quindi scoperto che lo stesso scenario si verifica pure con altre schede madri, il cui elenco completo è disponibile su GitHub.

Interpellata sulla faccenda dal ricercatore, MSI non ha però fornito alcuna risposta, per cui attualmente non è chiaro perché e come si potuto accadere il tutto.

Per chi non lo sapesse oppure non lo ricordasse, Secure Boot è una funzione di sicurezza che impedisce che possano essere avviati sistemi operativi non firmati. All’avvio, infatti, il firmware UEFI verifica la firma e solo nel caso in cui questa risulti valida il sistema operativo viene eseguito e viene trasferito ad esso il controllo. In caso contrario, il boot viene bloccato. Per cui, se il Secure Boot non risulta abilitato eventuali malintenzionati possono approfittare della cosa e installare bootkit o rootkit.

Ti consigliamo anche