На материнских платах MSI больше года не работает функция Secure Boot - «Новости» » Интернет технологии
sitename
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
Эксперты сомневаются, что Claude Code мог использоваться для автоматизированных атак - «Новости»
 Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов - «Новости»
 Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
Google позволит опытным пользователям устанавливать приложения из сторонних источников - «Новости»
 Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости - «Новости»
 Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
Azure подвергся DDoS-атаке мощностью 15 Тбит/с, исходившей от 500 000 IP-адресов - «Новости»
 Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
Новые возможности в «Подборе запросов»: детализация регионов, анализ по URL и упрощённые метрики — «Блог для вебмастеров»
 Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
Intel Core Ultra 290K, 270K и 250K получат увеличенные частоты, больше E-ядер и поддержку DDR5-7200 - «Новости сети»
 Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
Первое платное обновление безопасности для Windows 10 принесло в старую ОС новые ошибки - «Новости сети»
 Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
Microsoft увидела негативную реакцию пользователей на пост о будущем Windows 11 - «Новости сети»
 В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
В «Ростелекоме» заявили, что вчерашние сбои в работе интернета были вызваны вмешательством третьих лиц - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » На материнских платах MSI больше года не работает функция Secure Boot - «Новости»

✔На материнских платах MSI больше года не работает функция Secure Boot - «Новости»

18 января 2023 753 Новости / Линии и рамки / Преимущества стилей / Отступы и поля / Заработок / Вёрстка / Блог для вебмастеров / Самоучитель CSS 0

Новозеландский студент случайно обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure Boot, отвечающая за безопасную загрузку UEFI. Это означает, что на уязвимых машинах можно запустить любой образ ОС независимо от того, подписан ли он и подлинная ли подпись.


О своем открытии Давид Потоцкий (Dawid Potocki) рассказал в личном блоге. По его словам, он обнаружил проблему случайно, во время настройки нового компьютера. «Я обнаружил, что прошивка принимает любой образ ОС, который я ей предоставляю, неважно, доверенный он или нет», — пишет исследователь.


Выяснилось, что еще в январе 2022 года MSI, с релизом новой прошивки, изменила настройки в разделе Secure Boot в своем UEFI/BIOS, изменив значения по умолчанию. Так, теперь все значения в подразделе Image Execution Policy оказались установлены на Always Execute («Всегда выполнять»). Это означает, что даже если вредоносное ПО изменило загрузчик ОС, MSI UEFI/BIOS все равно загрузит вредоносный образ, даже если с его криптографической подписью явно не все в порядке.





Потоцкий пишет, что настройки, конечно, нужно изменить на более разумные, установив значение Deny Execute («Запретить выполнение») как минимум для Removable Media и Fixed Media. Что касается смены настроек Option ROM, исследователь советует сначала почитать дополнительную информацию.


Однако обнаружив проблему на своей машине, Потоцкий пошел дальше и решил выяснить, только ли его материнская плата подверглась таким «улучшениям» со стороны разработчиков MSI, и оказалось, что проблема куда масштабнее. Выяснилось, что производитель изменил настройки на небезопасные для более чем 290 моделей материнских плат (как для процессоров Intel, так и для AMD), полный список которых можно найти здесь.


«Какие бы функции безопасности вы ни включали, не верьте, что они работают, ПРОВЕРЬТЕ ИХ! Каким-то образом я оказался первым, кто задокументировал эту проблему, хотя впервые она возникла где-то в третьем квартале 2021 года», — заключает исследователь.


Всем пользователям материнских плат MSI Потоцкий рекомендует проверить настройки, и в случае необходимости установить значения в разделе Image Execution Policy на безопасные.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Новозеландский студент случайно обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure Boot, отвечающая за безопасную загрузку UEFI. Это означает, что на уязвимых машинах можно запустить любой образ ОС независимо от того, подписан ли он и подлинная ли подпись. О своем открытии Давид Потоцкий (Dawid Potocki) рассказал в личном блоге. По его словам, он обнаружил проблему случайно, во время настройки нового компьютера. «Я обнаружил, что прошивка принимает любой образ ОС, который я ей предоставляю, неважно, доверенный он или нет», — пишет исследователь. Выяснилось, что еще в январе 2022 года MSI, с релизом новой прошивки, изменила настройки в разделе Secure Boot в своем UEFI/BIOS, изменив значения по умолчанию. Так, теперь все значения в подразделе Image Execution Policy оказались установлены на Always Execute («Всегда выполнять»). Это означает, что даже если вредоносное ПО изменило загрузчик ОС, MSI UEFI/BIOS все равно загрузит вредоносный образ, даже если с его криптографической подписью явно не все в порядке. Потоцкий пишет, что настройки, конечно, нужно изменить на более разумные, установив значение Deny Execute («Запретить выполнение») как минимум для Removable Media и Fixed Media. Что касается смены настроек Option ROM, исследователь советует сначала почитать дополнительную информацию. Однако обнаружив проблему на своей машине, Потоцкий пошел дальше и решил выяснить, только ли его материнская плата подверглась таким «улучшениям» со стороны разработчиков MSI, и оказалось, что проблема куда масштабнее. Выяснилось, что производитель изменил настройки на небезопасные для более чем 290 моделей материнских плат (как для процессоров Intel, так и для AMD), полный список которых можно найти здесь. «Какие бы функции безопасности вы ни включали, не верьте, что они работают, ПРОВЕРЬТЕ ИХ! Каким-то образом я оказался первым, кто задокументировал эту проблему, хотя впервые она возникла где-то в третьем квартале 2021 года», — заключает исследователь. Всем пользователям материнских плат MSI Потоцкий рекомендует проверить настройки, и в случае необходимости установить значения в разделе Image Execution Policy на безопасные.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: