Das UEFI Secure Boot-Feature soll Schadsoftware davon abhalten, gefährlichen Code während des Bootvorgangs auszuführen und ist bereits seit Ende der 2000er Jahre ein wichtiger Grundpfeiler im Bereich der Cybersicherheit. Über 300 MSI-Mainboards sollen jedoch eine fehlerhafte Secure Boot-Implementierung aufweisen, womit nahezu jedes Boot-Image geladen werden kann.
Über 300 MSI-Mainboards mit fehlerhafter Secure Boot-Implementierung
Wie ein IT-Student und Cybersicherheitsforscher aus Neuseeland namens Dawid Potocki herausfand, sind über 300 MSI-Mainboards mit einer fehlerhafter Secure Boot-Implementierung in bestimmten Versionen der UEFI-Firmware ausgestattet. Betroffen sein sollen aber vor allem UEFI-Firmware-Versionen, die als Beta veröffentlicht wurden.
Postocki stieß laut Bericht von TechPowerUp auf den Fehler, als sein MSI PRO Z790-A WiFi Mainboard kryptografische Signaturen beim Bootvorgang nicht verifizieren konnte. Er fand heraus, dass seine Firmware jedes Boot-Image annahm, ganz egal, ob es vertrauenswürdig war oder nicht.
Nachforschungen ergaben, das rund 300 weitere Mainboards von Hersteller MSI diesen Fehler aufweisen. Notebooks des Herstellers sollen hingegen nicht betroffen sein, lediglich Mainboards, die für Desktop-PCs ausgelegt sind.
Wusste MSI davon?
Betroffene Mainboards sollen dabei eine „immer ausführen“-Richtlinie für Secure Boot aufweisen, die den Mechanismus nutzlos macht. Er nimmt an, dass man seitens des Herstellers vermutlich wusste, dass Microsoft dem nicht zustimmen würde und/oder, dass sie weniger Tickets über Secure Boot-Probleme für ihre Nutzer erhalten wollte.
Potocki habe versucht, MSI selbst zu kontaktieren und die erlangten Kenntnisse mitzuteilen, dies sei ihm allerdings nicht gelungen. Die vollständige Liste betroffener Mainboards und weitere Details veröffentlichte der IT-Student auf Github.
No replies yet
Neue Antworten laden...
Gehört zum Inventar
Beteilige dich an der Diskussion in der Basic Tutorials Community →