L’avvio sicuro risulta non avere nulla di sicuro, almeno finora e da un punto, poiché è stato rilevato un bug in un gran numero di schede madri MSI che trascinano da tempo proprio questo sistema. La chiamata Secure Boot ha un bug il che lo rende totalmente insicuro al punto che non funziona davvero, non verificando la firma di ogni componente hardware e software, il che lascia il computer venduto a un utente malintenzionato, poiché le chiavi di avvio non vengono caricate come tali. Il numero di schede madri interessate è terribile e per ora la soluzione è nelle nostre mani, almeno fino a quando M: SI tira fuori nuovo Firmware per l’avvio protetto.
Microsoft chiama Secure Boot, o Secure Start, uno standard di sicurezza sviluppato dai membri del settore dei PC per garantire l’avvio di un dispositivo. utilizzando solo software attendibile dal produttore di primo equipaggiamento. Pertanto, possiamo comprendere la gravità della questione dal momento che questo non si sta adempiendo.
Un firmware MSI ha modificato le impostazioni di avvio protetto
Non è che la tua scheda madre MSI sia insicura perché c’è un problema di sicurezza, una violazione in quanto tale, calmati, i colpi non vanno lì. È solo un modifica delle impostazioni della funzione di avvio sicuro che carica qualsiasi immagine software, incluso Windows, senza chiedere legittimità, che, ora, è un problema di sicurezza in quanto tale.
spiegando il problema su github, David Potocchi, uno studente, si è reso conto del problema quando ha scoperto che il firmware della sua scheda madre non verificava ogni parte del software e caricava il sistema operativo indipendentemente dal fatto che avesse o meno una firma valida. Tirando il filo, si è reso conto che il problema proveniva da una modifica che MSI ha introdotto nel suo firmware per il Secure Boot all’inizio dello scorso anno e che fino ad ora era passata inosservata, perché tutto si carica bene, logicamente.
Nessun avvio sicuro, nessuna verifica necessaria, può essere risolto?
Ebbene sì, e in modo semplice. Devi entrare nella sezione Safe Boot BIOS e poi “Politica di esecuzione delle immagini” (Image Execution Policy) dopodiché bisogna modificare il parametro Execute Always in “Nega esecuzione”.
Una volta fatto questo, Secure Boot deve essere caricato correttamente, controllando ogni firma e poi il Sistema Operativo, svolgendo la sua corrispondente funzione di sicurezza. Il numero di schede madri interessate è immenso, dal momento che sono state contate più di 290 (può essere trovato sul link Github sopra) e il numero sta ancora salendo lentamente. Non importa se la tua piattaforma è Intel o AMDè indistinto, la configurazione del BIOS è errata per entrambi i tipi di processori e influisce su schede di ogni tipo.
Apparentemente MSI è già stata informata, sebbene non abbia ancora offerto una dichiarazione, è probabile che nel prossimo firmware lo correggeranno, poiché è qualcosa di molto facile da fare. Tuttavia, dovrà offrire spiegazioni sul motivo per cui ha disabilitato questa importante funzione di sicurezza per qualsiasi PC e scheda madre attuale, in quanto lascia gli utenti esposti a determinati attacchi.