Материнские платы компании MSI (Тайвань) содержат уязвимость, которая снижает эффективность функции Secure Boot. Предварительное расследование, проведенное специалистами, позволило выявить 290 моделей системных плат с данной ошибкой. Причем, в списке присутствуют модели разной ценовой категории, года выпуска, с поддержкой ЦП от Intel и AMD.
Secure Boot предназначен для отслеживания вредоносной активности на начальном этапе включения ПК, до загрузки ОС. Фильтрация осуществляется путем проверки сертификата безопасности.
Специалисты выяснили, что проблема актуальна для прошивки 7C02v3C для BIOS. Проблему сложно определить самостоятельно, поскольку обновление не деактивирует полностью безопасную загрузку, а только изменяет ряд параметров. Наиболее опасным является изменение параметра Image Execution Policy («Политика выполнения образа») – новое значение «Всегда выполнять». В этом случае защитный механизм просто не выполняет свои функции, поскольку компоненты ОС будут запускаться даже без корректной подписи.
При этом подавляющее большинство пользователей редко заходят в UEFI, не говоря уже о контроле отдельных параметров. Для восстановления защиты материнской платы MSI достаточно найти параметр «Политика выполнения образа» и изменить его значение на «Запретить выполнение» для всех накопителей, включая съемные.
Производители начали массово использовать функцию Secure Boot более двадцати лет назад. Значительный вклад в данном направлении внесла корпорация Microsoft. В 2011 году в перечне требований для сертификации ПК с Windows 8 появился пункт об обязательной активации Secure Boot, при этом необходимо было использовать ключ от Microsoft.
На этом корпорация решила не останавливаться. Не некоторых ПК данную опцию совсем нельзя было деактивировать. Данное решение вызвало волну критики, как со стороны пользователей, так и со стороны любителей свободного ПО. Критика в данной ситуации была обоснованной, поскольку явно ущемлялись пользователи других ОС, отличных от Windows.
При этом определенные проблемы с безопасностью, связанные с технологией Secure Boot, находили и ранее. В частности, в ноябре 2022 года в некоторых моделях ноутбуков Acer специалисты обнаружили опасную уязвимость. Брешь, занесенная в базы с индексом CVE-2022-4020, позволяет злоумышленникам относительно легко деактивировать защиту и установить на компьютер вредоносную программу.