Сотни материнских плат MSI имеют серьезные недостатки в безопасности

Кто-то в MSI облажался и оставил сотни материнских плат компании уязвимыми для вредоносных программ.

Как сообщает BleepingComputer(открывается в новом окне), уязвимость была обнаружена польским исследователем безопасности Давидом Потоцким(открывается в новом окне), когда он решил настроить безопасную загрузку на своем новом настольном ПК. Безопасная загрузка используется для обеспечения того, чтобы драйверы UEFI и загрузчики операционной системы были подписаны надежной цифровой подписью, прежде чем им будет разрешено выполняться.

Потоцкий обнаружил, что MSI изменила настройки безопасной загрузки по умолчанию в рамках обновления прошивки от 18 января 2022 года (версия 7C02v3C), так что для параметра «Политика выполнения образа» было установлено значение «Выполнять всегда». Это означает, что даже если будут обнаружены нарушения безопасности и операционная система не будет доверенной, материнская плата все равно позволит ей работать.

Конечные пользователи не будут знать, что их система уязвима, если они сами не решат проверить настройки безопасной загрузки. Что еще хуже, Потоцкий обнаружил, что более 290 материнских плат MSI находятся под угрозой, а полный список доступен для просмотра на GitHub (открывается в новом окне).

Если у вас есть уязвимая материнская плата MSI, лучше всего обновить ее до последней версии прошивки (открывается в новом окне), а затем вручную проверить, что для политики выполнения образов установлено значение «Запретить выполнение» для обоих «съемных носителей». и «Фиксированные медиа».

Рекомендовано нашими редакторами

Будущее программы MSI Afterburner под вопросом из-за российских санкций
Предварительный обзор производительности мобильных устройств Intel 13-го поколения: MSI демонстрирует ноутбук Titan, набравший 30 000 баллов в Cinebench
Вредоносное ПО, способное выжить после переустановки ОС, обнаружено на материнских платах Asus и Gigabyte

Вы можете подумать, что MSI захочет услышать об этой проблеме и позаботится о том, чтобы все ее материнские платы как можно быстрее изменили параметр Image Execution Policy. Однако это не так. Как объясняет Потоцкий: «Если вам интересно, да, я пытался связаться с MSI по этому вопросу, но они проигнорировали мои электронные письма и другие способы связи, которые я пробовал».

Составные части
Дата публикации: 2023.01.17