Den senaste firmware-uppdateringen för MSI-moderkort har brutit en viktig säkerhetsfunktion och utsätter otaliga datorer för risk för skadlig programvara (öppnas i en ny flik) och andra hot, har en säkerhetsspecialist hävdat.
Forskaren Dawid Potocki upptäckte att den nyligen släppta firmware-uppdateringen version 7C02v3C ändrar standardinställningen för säker start på MSI-moderkort, vilket gör att startprocessen kan köras även med osignerad eller signerad programvara.
Med andra ord, programvara som annars skulle dödas för att den är skadlig kommer nu att tillåtas starta.
Ändra standardinställningar
"Jag bestämde mig för att sätta upp Secure Boot på mitt nya skrivbord med hjälp av sbctl. Tyvärr upptäckte jag att min firmware stödde varje OS-avbildning jag gav den, oavsett om jag litade på den eller inte", skrev Potocki. "Som jag fick reda på senare den 16/12/2022, var det inte bara en dålig firmware; MSI hade ändrat sina standardinställningar för Secure Boot för att tillåta uppstart i händelse av ett säkerhetsintrång. (!!)."
Firmware-inställningen som ändrades med den senaste patchen var "Image Execution Policy" som nu är inställd på "Kör alltid och under alla omständigheter" som standard. Enligt Potocki måste användare ställa in exekveringspolicyn till "Reject execution" för "Removable Media" och "Fixed Media". Således kommer endast signerad programvara att kunna köras i början.
Potocki uppgav vidare att MSI aldrig dokumenterade förändringen, men efter viss undersökning fann att nästan XNUMX modeller påverkades, inklusive många Intel- och AMD-moderkort. Även vissa nya enheter lider, tillade han.
Secure Boot är MSI:s säkerhetssystem utvecklat för att förhindra UEFI-skadlig programvara som bootkits och rootkits. Denna typ av skadlig programvara är särskilt farlig eftersom inte ens rengöring av operativsystemet tar bort den från enheten.
MSI är för närvarande tyst i frågan, men om företaget svarar på mediaförfrågningar kommer vi att uppdatera artikeln därefter.
Via: BleepingComputer (öppnas i en ny flik)