Около 290 материнских плат, произведенных MSI, содержат небезопасную настройку UEFI Secure Boot.
С ее помощью может загружать некорректный софт.
Подробно об этом рассказывает Anti-Malware.
Данную проблему обнаружил исследователь Давид Потоцкий.
Он пытался связаться с компанией MSI для того, чтобы сообщить им о наличии уязвимости, но у него это не удалось.
Причем данная проблема существует не только на материнских платах MSI, но и на Intel и AMD.
При этом среди материнских плат с уязвимостью присутствуют также и последние модели, в которых используется актуальная версия прошивки.
В материале отмечается, что Secure Boot является защитной функцией, которая позволяет запускать только официальный подписанный софт по время запуска ОС.
Для этого Secure Boot проверяет открытые ключи. И если софт не подписан правильным ключом или не имеет подписи лучше, то загрузка блокируется.
Однако одна из версий прошивки MSI изменила настройки данной защитной функции. Из-за этого теперь система загружается даже в том случае, если найдены неподписанные компоненты.
Автор: Владимир Королев
