neprihlásený Štvrtok, 25. apríla 2024, dnes má meniny Marek
MSI opraví Secure Boot na svojich doskách novými firmvérmi, vysvetlila nevhodné nastavenia

Značky: bezpečnosťPC

DSL.sk, 20.1.2023


Známy výrobca komponentov MSI opraví nevhodné štandardné nastavenia technológie UEFI Secure Boot na svojich doskách, keď v súčasnosti je technológia síce zapnutá ale dovoľuje nabootovať aj operačné systémy nepodpísané dôveryhodným kľúčom.

Problém sa týka stoviek dosiek od MSI, ako sme upozornili v tomto článku.

Dôvodom nie je technická chyba ale zlé štandardné nastavenie Secure Boot, keď vo firmvéri týchto dosiek je štandardne nastavená politika Always Execute znamenajúca vždy spúšťať kód nielen pre Option ROM ale aj pre fixné a vymeniteľné médiá. Pri tejto politike sa ROM a bootloader operačného systému spustí vždy aj keď nie je korektne podpísaný pre Secure Boot.

UEFI Secure Boot pri štarte počítača overuje kryptograficky zabezpečený podpis spúšťaného kódu a dovoľuje spustenie iba autorizovaného kódu. Cieľom tejto technológie je tak najmä zabrániť škodlivému kódu alebo útočnikovi trvalo infikovať počítač a operačný systém. Secure Boot overuje spúšťaný bootloader a ten by zase mal spustiť iba podpísané jadro operačného systému a to by malo prípadne načítavať iba podpísané moduly.

Problém na doskách MSI je možné napraviť zmenením nastavení Secure Boot na vlastné a následne zmenou politiky Image Execution Policy na Deny Execute.

MSI aktuálne oznámila, že problém vyrieši novými firmvérmi so štandardne nastavenou politikou Deny Execute. Oznámenie neuvádza, či bude táto politika nastavená aj pre Option ROM.

Podľa oznámenia použitie štandardnej politiky Always Execute bolo úmyselné a MSI vysvetľuje, prečo zvolila takéto nastavenia. Spoločnosť tvrdí, že pred vydaním Windows 11 implementovala Secure Boot podľa odporúčaní Microsoftu a AMI.

Nastavenie Always Execute podľa svojho vysvetlenia použila, aby jej dosky ponúkali užívateľsky prívetivé prostredie a dovoľovali používať rozličné komponenty s Option ROM a rozličné obrazy operačných systémov, čo vyúsťuje do konfigurácií s vyššou kompatibilitou. A užívatelia, ktorí majú vážne obavy o bezpečnosť, si zase mohli zvýšiť bezpečnosť spomínaným nastavením politiky na Deny Execute.

      Zdieľaj na Twitteri



Najnovšie články:

Nová verzia Windows 11 bude vyžadovať CPU s podporou ďalších inštrukcií, nepobeží na starších CPU
Google opäť odložil vypnutie cookies tretích strán v Chrome
HDD zdražia, Western Digital a Seagate to už oznámili veľkým zákazníkom
Po oprave zariadení v EÚ sa predĺži záruka a výrobcovia budú povinní opravovať aj po záruke
Japonská sonda nebola skonštruovaná aby prežila noc na Mesiaci, funguje aj po tretej
Železnice opäť aktualizujú systémy, v noci nebude fungovať internetový predaj lístkov - aktualizácia 1
Vydaná Fedora 40
Samsung spustil výrobu takmer 300-vrstvovej flash pamäte
NASA opravila sondu Voyager 1, aktualizovala softvér aby nevyužíval poškodenú pamäť
Telekom má nové programy Swipe pre mladých, aj s neobmedzenými dátami


Diskusia:
                               
 
čo je na trom?
Od: Slintoš | Pridané: 20.1.2023 14:12

Ja sa vždy a všade podpisujem korektne.
To akože ešte mi bude niekto doslova rozkazovať čo si môžem a čo nemôžem nainštalovať? Wav!
Odpovedať Známka: 1.1 Hodnotiť:
 
Re: čo je na tom?
Od: Sekuritate | Pridané: 20.1.2023 14:50

pre tvoje dobro :D
Odpovedať Hodnotiť:
 
Re: čo je na tom?
Od: Klaus Schwab & WEF & komisia 300 | Pridané: 20.1.2023 16:34

My najlepšie vieme, čo je pre vás dobré.
prezident Zemegule
Odpovedať Hodnotiť:
 
ultraradikálny ohľaduplnizmus
Od: syntaxterrorXXX,. X | Pridané: 20.1.2023 16:40

To je ale jasná diskriminácia masochistov a priekazne vyložené obmedzovanie osobnej slobody flagelantov!
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár