Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównych

Łukasz Stefaniak | 20-01-2023 13:35 |

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównychFirma MSI odniosła się do doniesień opublikowanych przez niezależnego badacza Dawida Potockiego, który wykazał braki w zabezpieczeniach funkcji Secure Boot. Problem ma dotyczyć nawet 300 różnych modeli płyt głównych tajwańskiego producenta, działających na określonej wersji firmware. Niewykluczone, że podobne luki znajdują się w oprogramowaniu płyt innych firm. MSI zapowiedziało stosowną poprawkę do BIOSu, która ma wyeliminować problem.

Mieszkający w Nowej Zelandii badacz Dawid Potocki, opublikował informację o potencjalnej luce zabezpieczenia w funkcji Secure Boot. Do sprawy odniosła się firma MSI, która zapowiedziała odpowiednią poprawkę do BIOSu.

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównych [1]

Bezpieczeństwo podczas zakupów online. Stan wiedzy Polaków jest akceptowalny, ale potrzeba tu wyraźnej edukacji

Nowozelandzki badacz odkrył, że w przypadku firmware niektórych płyt głównych MSI możliwe jest uruchomienie kodu, który narusza zasady bezpieczeństwa funkcji Secure Boot. Teoretycznie powinna ona dopuszczać do rozruchu jedynie zaufane oprogramowanie. Potocki był jednak w stanie doprowadzić do uruchomienia różnego rodzaju obrazów systemów operacyjnych, które funkcja Secure Boot powinna była teoretycznie zablokować poprzez proces weryfikacji. Ochrona kryptograficzna w firmware tajwańskiego producenta zawiodła, co może prowadzić do niebezpiecznych sytuacji w przyszłości. Badacz postanowił przeanalizować także inne modele płyt głównych MSI i odkrył blisko 300 modelów urządzeń narażonych na niebezpieczeństwo z powodu wspomnianej luki zabezpieczeń.

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównych [2]

Test karty graficznej MSI GeForce RTX 4070 Ti Suprim X - Wydajność GeForce RTX 3090 Ti, niższa cena i pobór mocy

Do całej sprawy odniosła się firma MSI. W opublikowanym oświadczeniu można przeczytać, że Secure Boot jest zawsze implementowany według standardów opracowanych przez firmy Microsoft i AMI. Projektowane rozwiązania muszą uwzględniać tysiące dostępnych na rynku komponentów, jak i szeroki wachlarz systemów operacyjnych. Dla osób obawiających się o bezpieczeństwo ich komputerów, MSI zaleca zmianę opcji z "Always Execute" na "Deny Execute" w zakładce "Image Execution Policy" funkcji bezpiecznego rozruchu. Jednocześnie tajwański producent zapewnia, że przygotowywane są nowe wersje BIOSu z domyślnie zmodyfikowaną opcją. MSI nie planuje blokować możliwości ręcznego powrotu do poprzednich ustawień.

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównych [3]

MSI odpowiada na doniesienia dotyczące problemów z funkcją Secure Boot. Luka obejmuje niemal 300 modeli płyt głównych [4]

Test płyty głównej MSI MAG B650M Mortar WiFi dla procesorów AMD Ryzen 7000 - Mniejsza wersja Tomahawka

Powyższy problem może obejmować także płyty główne innych producentów, w tym sprzęt produkowany przez firmy ASUS czy GIGABYTE. Choć luka w zabezpieczeniach funkcji Secure Boot z dzisiejszej perspektywy może wydawać się dosyć poważna, to warto przypomnieć, że jeszcze do niedawna zabezpieczenie to nie było standardem. Wśród użytkowników systemów operacyjnych z rodziny Windows upowszechniło się dopiero wraz najnowszą edycją oprogramowania. Obecna luka nie niesie zatem ze sobą większego zagrożenia, niż w przypadku korzystania z komputerów, które funkcję Secure Boot mają całkowicie wyłączoną.

Źródło: WCCFTech, The Register, Reddit
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 14

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.