Компьютеры1 мин.

Владельцы материнских плат MSI уязвимы для вирусов уже больше года

Они принимают любой образ, который ей предложат
В более 300 моделях материнских плат MSI отключена функция Secure Boot. Из-за этого владельцы этих “материнок” в течение 18 месяцев были подвержены воздействию вредоносных загрузчиков.

Secure Boot - это промышленный стандарт для обеспечения того, чтобы устройства Windows не загружали вредоносную прошивку или программное обеспечение в процессе запуска. Однако если вы используете одну из более чем 300 моделей материнских плат, выпущенных MSI за последние 18 месяцев, вы можете быть не защищены.

Так, исследователь кибербезопасности обнаружил, что более 300 моделей материнских плат MSI по умолчанию не поддерживают Secure Boot и позволяют запускать любой загрузчик. Эти модели работают с различным оборудованием и прошивками, включая многие от Intel и AMD. Недостаток появился где-то в третьем квартале 2021 года, сообщил авторы находки. он случайно обнаружил проблему при попытке поставить цифровую подпись на различные компоненты своей системы.

"В 2022-12-11 годах я решил настроить Secure Boot на своем новом настольном компьютере с помощью sbctl", - написал Давид Потоцки. "К сожалению, я обнаружил, что моя прошивка... принимала каждый образ ОС, который я ей давал, независимо от того, был ли он доверенным или нет". Потоцки сказал, что он не нашел признаков того, что материнские платы от производителей ASRock, Asus, Biostar, EVGA, Gigabyte и NZXT страдают тем же недостатком.

В сообщении на Reddit представитель MSI подтвердил выводы Потоцки и сообщил, что компания выпустит новые версии прошивок, которые изменят настройки по умолчанию.

Источник:Ars Technica