News

Mehr als 300 MSI-Mainboards mit fehlerhafter Secure Boot-Implementierung in UEFI-Firmware

Das UEFI Secure Boot-Feature soll Schadsoftware davon abhalten, gefährlichen Code während des Bootvorgangs auszuführen und ist bereits seit Ende der 2000er Jahre ein wichtiger Grundpfeiler im Bereich der Cybersicherheit. Über 300 MSI-Mainboards sollen jedoch eine  fehlerhafte Secure Boot-Implementierung aufweisen, womit nahezu jedes Boot-Image geladen werden kann.

Über 300 MSI-Mainboards mit fehlerhafter Secure Boot-Implementierung

Wie ein IT-Student und Cybersicherheitsforscher aus Neuseeland namens Dawid Potocki herausfand, sind über 300 MSI-Mainboards mit einer fehlerhafter Secure Boot-Implementierung in bestimmten Versionen der UEFI-Firmware ausgestattet. Betroffen sein sollen aber vor allem UEFI-Firmware-Versionen, die als Beta veröffentlicht wurden.

Postocki stieß laut Bericht von TechPowerUp auf den Fehler, als sein MSI PRO Z790-A WiFi Mainboard kryptografische Signaturen beim Bootvorgang nicht verifizieren konnte. Er fand heraus, dass seine Firmware jedes Boot-Image annahm, ganz egal, ob es vertrauenswürdig war oder nicht.

Nachforschungen ergaben, das rund 300 weitere Mainboards von Hersteller MSI diesen Fehler aufweisen. Notebooks des Herstellers sollen hingegen nicht betroffen sein, lediglich Mainboards, die für Desktop-PCs ausgelegt sind.

Wusste MSI davon?

Betroffene Mainboards sollen dabei eine „immer ausführen“-Richtlinie für Secure Boot aufweisen, die den Mechanismus nutzlos macht. Er nimmt an, dass man seitens des Herstellers vermutlich wusste, dass Microsoft dem nicht zustimmen würde und/oder, dass sie weniger Tickets über Secure Boot-Probleme für ihre Nutzer erhalten wollte.

Potocki habe versucht, MSI selbst zu kontaktieren und die erlangten Kenntnisse mitzuteilen, dies sei ihm allerdings nicht gelungen. Die vollständige Liste betroffener Mainboards und weitere Details veröffentlichte der IT-Student auf Github.

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

9,381 Beiträge 2,616 Likes

Das UEFI Secure Boot-Feature soll Schadsoftware davon abhalten, gefährlichen Code während des Bootvorgangs auszuführen und ist bereits seit Ende der 2000er Jahre ein wichtiger Grundpfeiler im Bereich der Cybersicherheit. Über 300 MSI-Mainboards sollen jedoch eine fehlerhafte Secure Boot-Implementierung aufweisen, womit nahezu jedes Boot-Image geladen werden kann. Über 300 MSI-Mainboards mit fehlerhafter Secure Boot-Implementierung Wie ein … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"