Компания никак не документировала свою ошибку, зато сделала своих клиентов уязвимыми.
Исследователь кибербезопасности из Польши Давид Потоцкий сообщает , что более 290 материнских плат MSI имеют неправильную конфигурацию безопасной загрузки UEFI по умолчанию, которая позволяет запускать ненадёжные образы операционной системы, не проверяя их безопасность.
По словам Потоцкого, эта проблема затрагивает многие материнские платы MSI на базе Intel и AMD, которые используют последнюю версию прошивки, затрагивая даже совершенно новые модели материнских плат MSI. Полный список более 290 материнских плат с этой проблемой доступен на GitHub .
Безопасная загрузка (Secure Boot) — это функция безопасности, встроенная в прошивку материнских плат UEFI, которая гарантирует, что в процессе загрузки может выполняться только доверенное (подписанное) программное обеспечение. Если ПО не подписано или его подпись была изменена, процесс загрузки будет остановлен для защиты данных на компьютере.
Потоцкий утверждает, что MSI изменила свои настройки безопасной загрузки по умолчанию для версии прошивки MSI «7C02v3C», выпущенной 18 января 2022 года, поэтому система загрузится, даже если обнаружит нарушения безопасности.
Изменение настроек заключается в том, что при выборе для параметра «Политика выполнения образов» значение «Всегда выполнять» по умолчанию позволяет любому образу загружать устройство в обычном режиме. Это нарушает безопасность пользователя, поскольку ненадежные образы все еще могут использоваться для загрузки устройства.
Небезопасная настройка по умолчанию в последней версии прошивки MSI
Потоцкий объясняет, что пользователи должны установить политику выполнения на «запретить выполнение» для «съемных носителей» и «фиксированных носителей», что должно разрешать загрузку только при наличии подписанного ПО.
Источник: securitylab