Владельцы материнских плат MSI уязвимы для вирусов уже больше года

Secure Boot - это промышленный стандарт для обеспечения того, чтобы устройства Windows не загружали вредоносную прошивку или программное обеспечение в процессе запуска. Однако если вы используете одну из более чем 300 моделей материнских плат, выпущенных MSI за последние 18 месяцев, вы можете быть не защищены.

Так, исследователь кибербезопасности обнаружил, что более 300 моделей материнских плат MSI по умолчанию не поддерживают Secure Boot и позволяют запускать любой загрузчик. Эти модели работают с различным оборудованием и прошивками, включая многие от Intel и AMD. Недостаток появился где-то в третьем квартале 2021 года, сообщил авторы находки. он случайно обнаружил проблему при попытке поставить цифровую подпись на различные компоненты своей системы.

"В 2022-12-11 годах я решил настроить Secure Boot на своем новом настольном компьютере с помощью sbctl", - написал Давид Потоцки. "К сожалению, я обнаружил, что моя прошивка... принимала каждый образ ОС, который я ей давал, независимо от того, был ли он доверенным или нет". Потоцки сказал, что он не нашел признаков того, что материнские платы от производителей ASRock, Asus, Biostar, EVGA, Gigabyte и NZXT страдают тем же недостатком.

В сообщении на Reddit представитель MSI подтвердил выводы Потоцки и сообщил, что компания выпустит новые версии прошивок, которые изменят настройки по умолчанию.