Falsche Einstellung auf MSI-Motherboards hebelt Secure Boot aus



Eine der wichtigsten Sicherheitsfunktionen, die Microsoft als sogar als Systemvoraussetzung für Windows 11 vorgeschrieben hat, ist Secure Boot. Die Hersteller sollen Geräte absichern – doch laut einem Bericht sind bei MSI die Secure Boot-Einstellungen falsch gewählt.

Diese fehlerhafte Einstellung soll zudem seit über einem Jahr bestehen, ohne das es jemandem aufgefallen sei. Das meldet der polnische Sicherheitsforscher Dawid Potocki. Wie nun das Online-Magazin Bleeping Computer berichtet, offenbar sich da ein Riesen-Problem.

Über 290 MSI-Mainboards sind nach den Erkenntnissen des Sicherheitsforschers angreifbar, wenn die Standard-Konfiguration genutzt wird. Damit wird das ganze System ad absurdum geführt.

Falsche Einstellung

Secure Boot soll verhindern, dass bösartige Software beim Hochfahren eines Systems geladen wird. Dies geschieht durch die Überprüfung von signierten Treibern und die Authentifizierung von Windows-Boot-Dateien. Bei MSI sieht es jedoch so aus, dass diese UEFI-Secure-Boot-Einstellungen in den Motherboards seit über einem Jahr falsch eingestellt sind, sodass sie beim Start keine Überprüfungen durchführen können. Für den Nutzer bleibt das unbemerkt und es gibt auch keinerlei Windows-Warnhinweise.

Potocki entdeckte das Problem auf einem MSI Pro Z790-A WiFi. Alle Optionen unter der „Image Execution Policy“ in den Secure Boot-Einstellungen sind auf „Always Execute“ eingestellt, was bedeutet, dass das Motherboard jedes Betriebssystem-Image akzeptiert, egal ob es vertrauenswürdig ist oder nicht. Das Problem fand der Forscher bei seiner Recherche dann bei sehr vielen Motherboards. Bei seinen weiteren Nachforschungen stellte sich heraus, dass die Wurzeln des Problems auf das dritte Quartal 2021 zurückgeführt werden können. Damals wurden die fehlerhaften Einstellungen eingeführt.

Die Liste der nicht betroffenen Motherboards ist bisher sehr kurz. Die Liste der betroffenen Motherboards findet man bei dem Sicherheitsforscher.

Nicht betroffene MSI-Motherboards

  • AMD:
  • A320:
  • Intel:
  • Z590:
    • MPG Z590 GAMING EDGE WIFI SP
  • Z370 Motherboards
  • H310:
    • H310M PRO-C
    • H310M PRO-D PLUS
    • H310M PRO-M2 PLUS
    • H310M PRO-VD PLUS
    • H310M PRO-VDH PLUS
    • H310M PRO-VH PLUS
    • H310M PRO-VL PLUS
    • H310M PRO-VLH PLUS

Siehe auch:


Logo, Msi, Chiphersteller



Source link

Rosen mit Videobotschaft verschicken
We will be happy to hear your thoughts

Hinterlasse einen Kommentar

HolsteinShops
Logo
Register New Account
Shopping cart