MSI "lỡ dại" tắt tính năng bảo mật của hàng trăm bo mạch chủ
MSI đỡ vô ý vô hiệu hóa tính năng Secure Boot trên hàng trăm bo mạch chủ của hãng.
Theo Tom’s Hardware, trong bản cập nhật UEFI mới nhất, MSI đã vô tình vô hiệu hóa công nghệ Secure Boot hàng trăm bo mạch chủ. Hậu quả để lại là hơn 290 bo mạch chủ dành cho bộ vi xử lý AMD và Intel rơi vào tình trạng có thể phải chạy trên các hệ điều hành không an toàn và có thể gây hại cho người dùng.
Gần 300 bo mạch chủ của MSI tồn tại lỗi bảo mật do bản cập nhật 7C02v3C.
Theo đó, trong bản cập nhật firmware của MSI phiên bản 7C02v3C được phát hành vào ngày 18/1/2022, chính sách Image Execution Policy của bo mạch chủ được đặt mặc định thành chế độ “Always Execute – luôn thực thi”, cho phép PC khởi động hệ điều hành trong tình trạng thiếu chữ ký tin cậy của nhà phát triển.
Điều này sẽ khiến máy tính có thể khởi động vào một hệ điều hành giả mạo hoặc bị chỉnh sửa, từ đó là nền tảng cho nhiều mục đích xấu.
Được phát hiện bởi nhà nghiên cứu bảo mật tên Dawid Potocki người Ba Lan. Nhà nghiên cứu cho biết đã liên hệ với MSI nhưng không nhận được bất kỳ phản hồi nào, điều đó có nghĩa là cho đến nay nhà sản xuất bo mạch chủ vẫn chưa sửa lỗi Secure Boot.
Dưới đây là danh sách những dòng bo mạch chủ của MSI đang gặp lỗi nghiêm trọng nói trên:
AMD:
Mọi bo mạch chủ X670(E).
Mọi bo mạch chủ B650(E).
X570:
MEG X570S ACE MAX
MEG X570S UNIFY-X MAX
MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X
B550:
B550 GAMING GEN3
MAG B550 TOMAHAWK MAX WIFI
PRO B550M-P GEN3
PRO B550-P GEN3
PRO B550-VC
Intel:
Mọi bo mạch chủ Z790.
Mọi bo mạch chủ B760.
Z590:
MEG Z590 UNIFY-X
B660:
MAG B660M MORTAR MAX WIFI DDR4
PRO B660M-A CEC WIFI DDR4 V2
H610:
PRO H610M 12VO
PRO H610M VDHP DDR4
PRO H610M-E DDR4
H410:
PRO H410M-B
Công nghệ Secure Boot được thiết kế để đảm bảo rằng chỉ những hệ điều hành được PC tin cậy mới có thể khởi động. Khi PC khởi động, firmware Secure Boot sẽ kiểm tra chữ ký của từng phần mềm khởi động, trong đó có trình điều khiển firmware UEFI, ứng dụng EFI và hệ điều hành.
Nếu chữ ký hợp lệ, PC sẽ khởi động và firmware sẽ trao quyền kiểm soát cho hệ điều hành. Nếu chữ ký không hợp lệ, PC sẽ không khởi động.
Và trong phiên bản cập nhật firmware 7C02v3C, sự cố về cơ bản sẽ vô hiệu hóa Secure Boot và cho phép tất cả các ứng dụng khởi động ngay cả khi chúng bị nhiễm virus.
Để khắc phục, người dùng hãy khởi động vào BIOS của bo mạch chủ, tìm đến chính sách Image Execution Policy và thay đổi khỏi thiết lập Always Execute.
Tắt tính năng Image Execution Policy trên bo mạch chủ MSI để sửa lỗi.
Nguồn: [Link nguồn]
Một tin tức rò rỉ đã tiết lộ về một dòng bo mạch chủ mới của MSI là B760 có khả năng ép xung CPU Intel bị khóa.