Обновление MSI случайно сломало функцию безопасности - IT Speaker, новости информационных технологий

Обновление MSI случайно сломало функцию безопасности

Более 290 материнских плат MSI затронуты некорректной настройкой параметров безопасной загрузки UEFI по умолчанию, которая позволяет запускать любой образ операционной системы. Польский ИБ-эксперт Давид Потоцки рассказал , что проблема затрагивает материнские платы MSI на базе Intel и AMD.

По его словам, обновление прошивки MSI версии «7C02v3 °C», выпущенное 18 января 2022 года, изменило стандартные настройки Secure Boot на материнских платах MSI таким образом, что система загружается, даже если обнаруживает нарушения безопасности.

«Я решил настроить Secure Boot на ПК с помощью sbctl. К сожалению, я обнаружил, что моя прошивка принимала любой образ ОС, который я ей давал, независимо от того, был ли он доверенным или нет. Как я обнаружил позже, это была не просто сломанная прошивка: MSI изменила настройки Secure Boot по умолчанию».

Secure Boot — функция безопасности, встроенная в прошивку материнских плат UEFI, которая гарантирует, что только доверенное (подписанное) программное обеспечение может выполняться в процессе загрузки.

Чтобы подтвердить безопасность загрузчиков, ядер ОС и других важных компонентов системы, Secure Boot проверяет PKI (инфраструктуру открытых ключей), которая аутентифицирует программное обеспечение и определяет его действительность при каждой загрузке.

Если программное обеспечение не подписано или его подпись изменилась, возможно, из-за того, что оно было модифицировано, процесс загрузки будет остановлен Secure Boot для защиты данных.

Эта система безопасности предназначена для предотвращения запуска на компьютере буткитов/руткитов UEFI и предупреждения пользователей о том, что в их ОС внесены изменения.

Теперь же, как оказалось, обновленная прошивка установила ошибочные параметры, позволяя системе загружаться даже при наличии нарушений безопасности. Это фактически делает функцию Secure Boot бесполезной.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

Телеком и Интернет

Число просмотров на Rutube за год выросло в 7,5 раза

Редакция

17:20 / 09 июля 2025

Кибербезопасность

1,6 млрд вредоносных запросов заблокированы во время ЕГЭ

Редакция

18:40 / 08 июля 2025

Телеком и Интернет
Гаджеты

RuStore назвал самые популярные игры и приложения

Редакция

16:40 / 08 июля 2025

Кибербезопасность

Число атак ботов на медтех выросло на 26%

Редакция

15:20 / 08 июля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера