Обновление MSI случайно сломало функцию безопасности - IT Speaker, новости информационных технологий

Обновление MSI случайно сломало функцию безопасности

Более 290 материнских плат MSI затронуты некорректной настройкой параметров безопасной загрузки UEFI по умолчанию, которая позволяет запускать любой образ операционной системы. Польский ИБ-эксперт Давид Потоцки рассказал , что проблема затрагивает материнские платы MSI на базе Intel и AMD.

По его словам, обновление прошивки MSI версии «7C02v3 °C», выпущенное 18 января 2022 года, изменило стандартные настройки Secure Boot на материнских платах MSI таким образом, что система загружается, даже если обнаруживает нарушения безопасности.

«Я решил настроить Secure Boot на ПК с помощью sbctl. К сожалению, я обнаружил, что моя прошивка принимала любой образ ОС, который я ей давал, независимо от того, был ли он доверенным или нет. Как я обнаружил позже, это была не просто сломанная прошивка: MSI изменила настройки Secure Boot по умолчанию».

Secure Boot — функция безопасности, встроенная в прошивку материнских плат UEFI, которая гарантирует, что только доверенное (подписанное) программное обеспечение может выполняться в процессе загрузки.

Чтобы подтвердить безопасность загрузчиков, ядер ОС и других важных компонентов системы, Secure Boot проверяет PKI (инфраструктуру открытых ключей), которая аутентифицирует программное обеспечение и определяет его действительность при каждой загрузке.

Если программное обеспечение не подписано или его подпись изменилась, возможно, из-за того, что оно было модифицировано, процесс загрузки будет остановлен Secure Boot для защиты данных.

Эта система безопасности предназначена для предотвращения запуска на компьютере буткитов/руткитов UEFI и предупреждения пользователей о том, что в их ОС внесены изменения.

Теперь же, как оказалось, обновленная прошивка установила ошибочные параметры, позволяя системе загружаться даже при наличии нарушений безопасности. Это фактически делает функцию Secure Boot бесполезной.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ

ИИ

Россияне готовы делегировать инвестиции ИИ

Редакция

17:00 / 17 апреля 2025

Телеком и Интернет
ИТ

Объем рынка интернет-рекламы превысил трлн рублей

Редакция

14:20 / 17 апреля 2025

ИИ

Внедрение ИИ в финсектор произойдет в 2028 году

Редакция

19:40 / 16 апреля 2025

Телеком и Интернет

Книжная индустрия жалуется в ФАС на демпинг маркетплейсов

Редакция

10:00 / 16 апреля 2025

Мы используем файлы cookie, чтобы учесть ваши предпочтения и улучшить качество работы, в том числе удобство использования веб-сайта и оказываемых нами услуг. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов cookie, отключите cookie в настройках вашего браузера