Przykładowa płyta główna. Fot. Pixabay
Niemal 300 modeli płyt głównych firmy MSI ma Secure Boot, który nie spełnia swojego zadania. Odkrycia dokonał Dawid Potocki, który zajmuje się m.in. bezpieczeństwem.
Firma Micro-Star International (MSI) ma niemały orzech do zgryzienia. Okazuje się, że niemal 300 modeli płyt głównych od tego producenta ma funkcję Secure Boot, która nie ma zbyt wiele wspólnego z bezpieczeństwem.
Dowiadujemy się tego dzięki Dawidowi Potockiemu, który zajmuje się m.in. badaniem bezpieczeństwa. Na The Register czytamy, że podzielił się on na forum GitHub niepokojącą informacją, dotyczącą płyt głównych od MSI.
Niektóre płyty główne MSI z określonymi wersjami firmware’u domyślnie pozwalają na uruchamianie plików binarnych (binaries) przy naruszeniu zasad, nie zapewniając tym samym żadnego dodatkowego bezpieczeństwa w porównaniu z wyłączeniem Secure Boot.
Oznacza to, że nie będziemy mieć najmniejszego problemu m.in. w instalacji oprogramowania, które nie jest certyfikowane.
Dawid Potocki miał odkryć problem przypadkowo, podczas konfigurowania nowego komputera. Zdecydował bowiem włączyć opcję Secure Boot na swojej MSI PRO Z790-A WIFI, która – jak się później okazało – przepuszczała nawet „niezaufane” obrazy systemów operacyjnych. Właśnie to skłoniło specjalistę do dalszych poszukiwań. Ostatecznie odkrył, że modeli płyt głównych z takim problemem jest niemal 300.
Jak na razie firma MSI nie odniosła się do zaistniałej sytuacji. Badacz się z nią skontaktował, jednak ta nie odpowiedziała na jego wiadomość. Miejmy nadzieję, że przedsiębiorstwo odniesie się do całej sytuacji najszybciej jak to tylko możliwe. Sprawa wygląda dość poważnie i może być problematyczna dla użytkowników.
Niektóre odnośniki na stronie to linki reklamowe.