• Gefundene MSI-Motherboards haben eine unsichere Secure-Boot-Registrierung

Der sichere Startprozess auf fast 300 verschiedenen Modellen von Computer-Motherboards, die von Micro-Star International (MSI) hergestellt werden, ist nicht sicher und ist besonders problematisch, wenn „Sicher“ Teil der Prozessbeschreibung ist.

Dawid Potocki, ein Open-Source-Sicherheitsforscher und Student aus Neuseeland, Letzten Monat gefunden Dass einige MSI-Motherboards mit bestimmten Firmware-Versionen das zufällige Booten von Binärdateien trotz Verstößen gegen die Richtlinie zum sicheren Booten zulassen.

Secure Boot ist ein Sicherheitsstandard für PCs, der sicherstellen soll, dass auf Geräten nur Software ausgeführt wird, der der Hardwarehersteller vertraut. Die Geräte-Firmware soll die kryptografische Signatur jeder Boot-Software überprüfen, einschließlich UEFI-Firmware-Treiber, EFI-Anwendungen und des Betriebssystems.

So jedenfalls die Theorie.

Am 12.11.2022 habe ich mich entschieden, Secure Boot auf meinem neuen Desktop mit einzurichten [the] Hilfe spektelUnd [the secure boot key manager on Linux]Potocki erklärt in a Blogeintrag Letzte Woche. „Leider habe ich festgestellt, dass meine Firmware … jedes OS-Image akzeptiert, das ich ihr gegeben habe, unabhängig davon, ob es vertrauenswürdig ist oder nicht.“

Nachdem ich das gefunden habe MSI PRO Z790-A WLAN Potocki konnte die Binärdateien nicht überprüfen und begann, sich andere MSI-Boards anzusehen, um zu sehen, ob sie ähnlich freizügige Einstellungen hatten. gefunden in der Nähe von 300.

Laut Potocki wird MSI standardmäßig „immer ausführen“, wenn die Richtlinie für alles verletzt wird, was den sicheren Start unter den Standardeinstellungen unbrauchbar macht. in einer E-Mail an ProtokollPotocki bestätigte, dass die Mainboards, die er in seinem GitHub-Post auflistete, weiterhin betroffen seien.

„[MSI’s] Potocki schrieb, dass Laptops nicht betroffen seien, nur Desktop-Motherboards. „Ich vermute, das liegt daran, dass sie wahrscheinlich wissen, dass Microsoft dem nicht zustimmen wird und/oder sie weniger Tickets rund um Secure Boot erhalten, was ihren Benutzern Probleme bereitet.“

Er gab zu, dass er möglicherweise einige Modelle übersehen habe, sagte aber, dass Benutzer von MSI-Boards in der Lage sein sollten, anhand anderer betroffener Motherboards mit demselben Chipsatz zu raten, die etwa zur gleichen Zeit gebaut wurden.

„Die Liste besteht hauptsächlich aus Beta-Firmware-Versionen, weil sie oft die ersten sind, die dieses Problem haben“, sagte Potocki. „Möglicherweise habe ich einige übersehen, denn um ein stabiles Beta-Programm zu erhalten, muss ich die URLs erraten, auf denen sie sich befinden, da MSI die Links zu ihnen nach einiger Zeit von ihrer ‚Support‘-Seite entfernt.“

Er fügte hinzu, dass ihm keine Firmware bekannt sei, die vor September 2021 betroffen sein könnte.

Potocki sagte, er habe versucht, das in Taiwan ansässige MSI wegen seiner Ergebnisse zu kontaktieren, aber keine Antwort erhalten. Er fügte hinzu, dass er CVE im Zusammenhang mit der Verwendung unsicherer Annahmen befragt habe.

„Sie haben mich nicht kontaktiert und ich denke, sie haben diese Änderung absichtlich vorgenommen, was es noch schlimmer macht“, sagte er. „Das liegt daran, dass ich mir nicht sicher bin, wie sie es aus Versehen gemacht und auch ihren Test bestanden haben.“

Er fügte hinzu, dass er versucht habe, das Web- und E-Mail-Ticketsystem von MSI zu verwenden, und sogar versucht habe, das Unternehmen über Twitter zu kontaktieren. Aber er erhielt keine Antwort.

ProtokollAuch der Versuch, MSI zu kontaktieren, führte zu keiner Antwort. ®