Link alla notizia: https://www.hwupgrade.it/news/skmadri/schede-madri-msi-secure-boot-non-funziona-come-dovrebbe_113294.html

Un ricercatore di sicurezza polacco ha identificato quella che ritiene essere un'impostazione di default errata per quanto riguarda Secure Boost nei firmware delle motherboard MSI. Con la voce predefinita selezionata si permette l'avvio di codice non firmato in fase di boot.

Click sul link per visualizzare la notizia.

Avranno voluto ridurre a 0 le richieste di assistenza dei niubbi che non sanno cosa sia secureboot e vogliono installare le robe più disparate e scaricate da chissà dove

Questi oggetti sono per un mercato di appassionati e fai-da-te, si deve presumere che chi compra l'oggetto sappia come usarlo. MSI ha fatto benissimo a disattivare quelle opzioni, anzi, dovrebbero in via predefinita farlo tutti i marchi.

--EDIT--
Avete volutamente banalizzato la notizia mettendo in discussione l'incuria dell'utente ma la cosa è ben più fine di come appunto l'avete messa a causa del fatto che sicuramente non avete capito nulla in merito all'oggetto del discutere.
Edito, infatti avevo capito tutt'altro: il fatto che tengo spento secureboot e vorrei fosse di default su tutto è un desiderio personale e non c'entra col problema riportato.

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

Questi oggetti sono per un mercato di appassionati e fai-da-te, si deve presumere che chi compra l'oggetto sappia come usarlo. MSI ha fatto benissimo a disattivare quelle opzioni, anzi, dovrebbero in via predefinita farlo tutti i marchi.

Esatto.

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

Quali problemi di sicurezza ? E' un'opzione da abilitare, tutto qui. Se assembli un pc la prima cosa che fai è aggiornare il bios all'ultima versione e settarlo come si deve. Altrimenti compri un assemblato. Che poi servisse davvero questo secureboot, fai una breve ricerca e vedi quanto è efficace nel garantire "l'integrità e la sicurezza dei tuoi dati" ! :asd:

Esatto.



Quali problemi di sicurezza ? E' un'opzione da abilitare, tutto qui. Se assembli un pc la prima cosa che fai è aggiornare il bios all'ultima versione e settarlo come si deve. Altrimenti compri un assemblato. Che poi servisse davvero questo secureboot, fai una breve ricerca e vedi quanto è efficace nel garantire "l'integrità e la sicurezza dei tuoi dati" ! :asd:

queste parole nell'articolo non mi sembrano tanto confortanti:

"Ho deciso di configurare Secure Boot sul mio nuovo desktop con l'aiuto di sbctl. Sfortunatamente, ho scoperto che il mio firmware accettava ogni immagine del sistema operativo che gli fornivo, indipendentemente dal fatto che fosse attendibile o meno", spiega il ricercatore nel suo articolo. "Come ho scoperto in seguito, non si trattava solo di un firmware rotto; MSI aveva modificato le impostazioni predefinite di Secure Boot per consentire l'avvio in caso di violazioni della sicurezza (!!)"

no comment. Da parte mia mai più Msi e ringrazio i redattori per aver reso nota una cosa così grave

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

stessa posizione sulla gravità (in generale infatti un utente non ha certo gli strumenti e/o capacità per poter verificare in autonomia se certe tecnologie sono implementate correttamente e si fida dunque di chi professionalmente fornisce il supporto al prodotto certificandolo oltretutto come aderente a determinate specifiche)

queste parole nell'articolo non mi sembrano tanto confortanti:

"Ho deciso di configurare Secure Boot sul mio nuovo desktop con l'aiuto di sbctl. Sfortunatamente, ho scoperto che il mio firmware accettava ogni immagine del sistema operativo che gli fornivo, indipendentemente dal fatto che fosse attendibile o meno", spiega il ricercatore nel suo articolo. "Come ho scoperto in seguito, non si trattava solo di un firmware rotto; MSI aveva modificato le impostazioni predefinite di Secure Boot per consentire l'avvio in caso di violazioni della sicurezza (!!)"

no comment. Da parte mia mai più Msi e ringrazio i redattori per aver reso nota una cosa così grave

Ma che no-comment ? Ma quale grave ? Significa che oltre a Windows potevano partire anche sistemi operativi scritti dal sottoscritto, tanto per fare un esempio ! Punto, stop. Ripeto assembli un pc e se proprio vuoi "l'illusione della sicurezza" abiliti il secure boot. Tra l'altro Win11 senza quello attivo neanche si installa, salvo magheggi nella iso. Ma qui finisce la storia. Stiamo parlando del nulla cosmico. Semplicemente hanno scelta di non attivarla di default. E hanno fatto bene. Neanche meritava una notizia. Ribadisco se non si conosce quello di cui si parla, meglio non spingersi troppo oltre...! :asd:

Veramente ormai all'utente medio se non gli dai la "pappa pronta" e già masticata si mette a sbattere i piedi come un poppante.

Una volta si studiava il manuale della motherboard (ed era tosto) e poi si settava secondo le proprie esigenze.

Adesso facciamo causa a msi perchè sceglie, come suo diritto, di settare un opzione in un modo invece che in un altro.

Resto allibito. Che poi, il secureboot...una garanzia proprio ! :asd:

stessa posizione sulla gravità (in generale infatti un utente non ha certo gli strumenti e/o capacità per poter verificare in autonomia se certe tecnologie sono implementate correttamente e si fida dunque di chi professionalmente fornisce il supporto al prodotto certificandolo oltretutto come aderente a determinate specifiche)

Che studi l'utente. O altrimenti che compri un pre-assemblato di marca o un Mac se non ha volontà di applicarsi UN MINIMO !

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

MSI farà a meno di te :asd:

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

Con le mani ciao ciao! :asd:

Una volta si studiava il manuale della motherboard (ed era tosto) e poi si settava secondo le proprie esigenze.


Eh me li ricordo! E magari fossero belli grossi e dettagliati come allora. :O

quelli che leggo qui sono problemi di sicurezza molto gravi e inaccettabili. Personalmente non comprerò mai più una scheda madre Msi

E Se fosse lo stesso windows ad avere un problema di sicurezza grave (ed è gia avvenuto molte volte) allora non useremo più sistemi operativi windows?
O se fosse Intel o AMD ad avere delle vulnerabilità nei loro processori? (ed è già avvenuto)

E Se fosse lo stesso windows ad avere un problema di sicurezza grave (ed è gia avvenuto molte volte) allora non useremo più sistemi operativi windows?
O se fosse Intel o AMD ad avere delle vulnerabilità nei loro processori? (ed è già avvenuto)

Questa era un NON NOTIZIA, de-facto. Che però fa il suo piccolo lavoro, infatti stiamo qui a parlarne.

Il polacco Potocki (mai sentito nominare) ho praticamente scoperto che un opzione può essere settata su ON o su OFF. L'acqua calda praticamente ! Wow !

Continuo a non capire perchè secondo lui possa essere un problema.

Ribadisco, chi assembla un personal computer la prima cosa che deve fare è aggiornare il BIOS e personalizzarlo secondo le sue esigenze.

Io ad esempio non utilizzo il secure-boot. Neanche per Windows 11. Voglio avere la libertà di fare boot con quello che accidenti mi pare e non è certo quello che garantisce la sicurezza delle mie macchine. Che dopo venga richiesto attivo addirittura di alcuni videogiochi (se non sbaglio) è un altro paio di maniche. Ma anche qui chi assembla per il gaming si curerò di controllare se arrivo.

Avete volutamente banalizzato la notizia mettendo in discussione l'incuria dell'utente ma la cosa è ben più fine di come appunto l'avete messa a causa del fatto che sicuramente non avete capito nulla in merito all'oggetto del discutere.

A prescindere dall'efficacia o meno della tecnologia in questione, se un utente qualunque guarda l'interfaccia della schermata incriminata (Security/Secure Boot) può osservare chiaramente che la voce di interesse è flaggata (quindi, da per buono quello che viene detto ed è sereno nel passare oltre).

https://i.postimg.cc/Sx49mXTb/1.jpg


Vi sfido infatti ad affermare che voi, nella stessa circostanza, sapevate che il nocciolo si sarebbe celato dietro il percorso Image Execution Policy a dispetto di quello che recitava la voce precedente.

https://i.postimg.cc/TPCNVvLh/2.jpg

Perché se si, dovreste a questo punto spiegare al mondo (visto che neppure il BIOS lo specifica) qual è la differenza tra Always Execute & Allow Execute (o Defer Execute, tanto per dire: io non la so...ma ho una scheda Asus per cui è capace che il manuale utente reciti qualcosa a riguardo, estremamente improbabile) :fagiano: ...

https://i.postimg.cc/DwVzTtzW/3.jpg


Oltretutto, l'utente veniva ingannato anche da System information (in Windows, è capace non sappiate nemmeno di cosa si parla vista appunto la superficialità delle risposte) che, alla voce Secure Boot attivo o meno, recitava "ATTIVO".

Problema gravissimo, i vostri tentativi di banalizzarlo denotano altro.

Saluti ed evitate di far girare il contatore dei post se non capite fino in fondo le notizie (o, meglio, più che le rielaborazioni dei redattori di questa testata, le FONTI originarie).

Avete volutamente banalizzato la notizia mettendo in discussione l'incuria dell'utente ma la cosa è ben più fine di come appunto l'avete messa a causa del fatto che sicuramente non avete capito nulla in merito all'oggetto del discutere.

A prescindere dall'efficacia o meno della tecnologia in questione, se un utente qualunque guarda l'interfaccia della schermata incriminata (Security/Secure Boot) può osservare chiaramente che la voce di interesse è flaggata (quindi, da per buono quello che viene detto ed è sereno nel passare oltre).


Vi sfido infatti ad affermare che voi, nella stessa circostanza, sapevate che il nocciolo si sarebbe celato dietro il percorso Image Execution Policy a dispetto di quello che recitava la voce precedente.

Perché se si, dovreste a questo punto spiegare al mondo (visto che neppure il BIOS lo specifica) qual è la differenza tra Always Execute & Allow Execute (o Defer Execute, tanto per dire: io non la so...ma ho una scheda Asus per cui è capace che il manuale utente reciti qualcosa a riguardo, estremamente improbabile) :fagiano: ...

Oltretutto, l'utente veniva ingannato anche da System information (in Windows, è capace non sappiate nemmeno di cosa si parla vista appunto la superficialità delle risposte) che, alla voce Secure Boot attivo o meno, recitava "ATTIVO".

Problema gravissimo, i vostri tentativi di banalizzarlo denotano altro.

Saluti ed evitate di far girare il contatore dei post se non capite fino in fondo le notizie (o, meglio, più che le rielaborazioni dei redattori di questa testata, le FONTI originarie).

Allora non ci siamo capiti. Ritento per l'ultima volta poi abbandono l'impresa, tanto non devo convincere nessuno. Sarò una mosca bianca ma io ho faccio la radiografia, la TAC ad ogni sezione del bios. E col cavolo che mi sarei perso questa opzione. Il bios della scheda madre lo configuro una volta solo ma lo configuro bene. A me dell'utente "normale" poco mi interessa.

Mi scarico i manuali della motherboard, come ho sempre fatto in quasi quarant'anni di informatica visto che il formato cartaceo è sparito e poi agisco, setto. E soprattutto aggiorno all'ultima versione, sempre curandomi di leggere i changelog e capire che modifiche hanno apportato.

Non si deve "dare per buono" niente quando configuri per la prima volta una scheda madre. É un atteggiamento superficiale che può costare in stabilità e performances, oltre che sicurezza.

Detto questo, per l'ennesima volta, io preferire avere di DEFAULT il SECUREBOOT DISABILITATO. Sarà mia cura, se lo riterrò opportuno ATTIVARLO.

p.s. se un'opzione non ti risulta chiara, ti vai ad informare, Internet è utilissimo in questo, non serve solo per i social e per altre sciocchezze. É nato per condividere informazioni.

L'utente "non viene ingannato", l'utente se decide di assemblare un pc in autonomia DEVE SAPERE. Una volta se non sapevi il fatto tuo neanche un HDD riuscivi a far riconoscere ad un bios !

Saluti anche a te. P.S. Riguardo la frase in grassetto, tranquillo si posta per confrontarsi, il dibattito duro lo aizzi tu con certe frasi.

allora, cortesemente, spiega (visto che non lo sa nessuno compreso il manuale utente) la differenza di cui sopra (Always Execute/Allow Execute, tanto per dire) visto che faresti un favore a milioni di utenti nel mondo.

E che significa poi Image Execution Policy in questo contesto quando il flag alla voce secure boot risulta attivo?

La verità è che stai accampando scuse per giustificare il niente e ribadisco che MAI un utente poteva pensare che, indipendentemente da quello che il flag diceva, era necessario intervenire su qualcosa di più profondo.

Beato te che sai ma ti guardi bene dal rispondermi :)...

E beato te che continui ad addurre motivazioni senza aver capito la notizia:
tiri in ballo il fatto che hai cura di aggiornare il BIOS all'ultima release (stabile), ed è appunto proprio questo uno degli scenari contemplati & osservati dall'acuta fonte.

allora, cortesemente, spiega (visto che non lo sa nessuno compreso il manuale utente) la differenza di cui sopra (Always Execute/Allow Execute, tanto per dire) visto che faresti un favore a milioni di utenti nel mondo.

E che significa poi Image Execution Policy in questo contesto quando il flag alla voce secure boot risulta attivo?

Guarda non faccio la carità o lavori pro-bono. Se sei interessato alle mie competenze sarà mia cura mandarti un preventivo per avere formazione specifiche sul settaggio delle motherboard. Se non vuoi spendere apri google e studia, pure tu ! Noi neanche quello avevamo, dovevamo affidarci ai manuali, spesso non aggiornarti e spaccarci la testa per riuscire a far funzionare i personal computer.

La verità è che stai accampando scuse per giustificare il niente e ribadisco che MAI un utente poteva pensare che, indipendentemente da quello che il flag diceva, era necessario intervenire su qualcosa di più profondo.

Beato te che sai ma ti guardi bene dal rispondermi :)...


Pensiamo le stesse cose l'uno dell'altro.

E beato te che continui ad addurre motivazioni senza aver capito la notizia:
tiri in ballo il fatto che hai cura di aggiornare il BIOS all'ultima release (stabile), ed è appunto proprio questo uno degli scenari contemplati & osservati dall'acuta fonte.

Tiro in ballo (che oratore che sei) UNA delle cose da dare, non l'unica. Ma leggi quello che scrivo. Comunque passo e chiudo ! Basta. Anche altri utenti hanno spiegato le stesse cose. La colpa è mia è che persisto. Ma con questo messaggio mollo, tanto è come parlare ai muri.

ecco, bravo:
volatizzati visto che la frittata ormai è fatta :sborone: e non apporti niente anzi

Avranno voluto ridurre a 0 le richieste di assistenza dei niubbi che non sanno cosa sia secureboot e vogliono installare le robe più disparate e scaricate da chissà dove

Questi oggetti sono per un mercato di appassionati e fai-da-te, si deve presumere che chi compra l'oggetto sappia come usarlo. MSI ha fatto benissimo a disattivare quelle opzioni, anzi, dovrebbero in via predefinita farlo tutti i marchi.

MSI farà a meno di te :asd:

Con le mani ciao ciao! :asd:

Eh me li ricordo! E magari fossero belli grossi e dettagliati come allora. :O

E Se fosse lo stesso windows ad avere un problema di sicurezza grave (ed è gia avvenuto molte volte) allora non useremo più sistemi operativi windows?
O se fosse Intel o AMD ad avere delle vulnerabilità nei loro processori? (ed è già avvenuto)

Avete capito ? Ho fatto la frittata ! :asd:

ecco, bravo:
volatizzati visto che la frittata ormai è fatta :sborone: e non apporti niente anzi

Volatizzati dillo ad altri se permetti, sarebbe il caso di parlare in maniera calma ed educata ! Tu invece che apporti ? Quattro screenshot e il piagnisteo perchè non avete voglia o competenze per settare un bios ? Farsi un bagno d'umiltà non sarebbe sbagliato - ci sono ben altre opzioni per la sicurezza da settare correttamente nei bios delle quali probabilmente l' "utente medio" e chiunque stia facendo una tragedia greca per il secureboot probabilmente neanche ne conosce l'esistenza !

Ripeto gli assemblati fanno al caso vostro. Su quelli il bios ha quattro opzioni in croce e tutte per dare il minor margine possibile all'utente di toccare anche i settaggi più elementari !
Bello sarà quando TUTTI I SOFTWARE richiederanno pc Windows con TPM e SECUREBOOT ATTIVI solo per avviarsi ed avrai controllo zero. Stile smartphone. Ah che bella prospettiva.
Ma potrai sempre ritrovarti con dati crittografati da ransomware o lo stesso secureboot (come già successo) bellamente bucato e violato.

Forse sarebbe il caso di imparare ad usare correttamente i vostri pc - nella mia macchina principale, bios classico, stessa installazione da 13 anni, neanche l'OMBRA di un virus/malware o qualunque altra porcheria, rootkit compresi !

Tu invece che apporti ? Quattro screenshot e il piagnisteo perchè non avete voglia o competenze per settare un bios ?

eludi il problema, fenomeno, lo eludi.
Anzitutto ho messo chiaramente in evidenza i passaggi (logici) che portano alle conclusioni del tizio (voi, per dire, siete partiti in tromba mettendo all'indice l'utente forse perché, come asserivo, non avete neppure colto la logica del suo ragionamento).
C'è quindi poco da fare i fenomeni venendo fuori col discorso di quello che fa le pulci ad ogni singola voce (la TAC no??) quando già certe impostazioni dicono chiaramente cose precise...ma non a caso latita la risposta alla differenza che intercorrebbe tra (etc, spiegato poc'anzi).
O spiegala no invece di buttarla sulla carità o lavori pro bono??

E pratica il buon proposito di chiuderla perché, veramente, 0..ma ZERO a dispetto dell'atteggiamento da so tutto io & e sbagliate solo voi che contraddistingue molti forti in particolare dell'anonimato da forum

Però parecchi produttori rilasciano bios rotti, almeno così mi riporta linux quando cerca di attivare delle funzionalità, nel mio caso riguardo la virtualizzazione e kvm.

Riguardo all'impostazione disabilitata di default non ci vedo nulla di male :rolleyes:

eludi il problema, fenomeno, lo eludi.
Anzitutto ho messo chiaramente in evidenza i passaggi (logici) che portano alle conclusioni del tizio (voi, per dire, siete partiti in tromba mettendo all'indice l'utente forse perché, come asserivo, non avete neppure colto la logica del suo ragionamento).

Secure Boot è su ENABLE - ma aprendo i sottomenù c'è un'opzione ulteriore da settare a sua volta con varie possibilità. Per te e per "il polacco" è un grosso problema di sicurezza, per me e per tanta altra gente che o non lo utilizza proprio il secure boot o - te lo ripeto - controlla come andrebbe sempre fatto tutte le opzioni del bios - il problema non c'è !!! p.s. "fenomeno" dillo ad altri cortesemente, grazie.

C'è quindi poco da fare i fenomeni venendo fuori col discorso di quello che fa le pulci ad ogni singola voce (la TAC no??) quando già certe impostazioni dicono chiaramente cose precise...ma non a caso latita la risposta alla differenza che intercorrebbe tra (etc, spiegato poc'anzi).

Appena spiegato e il "fenomeno" lo stai facendo tu, se permetti. Vedi di rimanere su toni educati, sei già al secondo mezzo-insulto, questa volta segnalo ai moderatori e vediamo come si mette la cosa.
Comunque vedremo, se hai ragione e l'opzione come dici tu è poco chiara, MSI rilascerà dichiarazioni dove ammetterà l'errore. O bios aggiornato per la gioia dell'utenza comune "con niente da ritoccare" !

O spiegala no invece di buttarla sulla carità o lavori pro bono??

Servono altre spiegazioni su una cosa lampante ? Devi aprire l'opzione SECURE BOOT che può essere su ENABLED o DISABLED e valutare quale sotto-opzione fa al caso tuo. Se non vi sta bene la policy di MSI fate come l'altro utente, comprate altro ! MSI se ne farà una ragione. E si ti confermo che non svendo la mia professionalità al primo pinco pallino.

E pratica il buon proposito di chiuderla perché, veramente, 0..ma ZERO a dispetto dell'atteggiamento da so tutto io & e sbagliate solo voi che contraddistingue molti forti in particolare dell'anonimato da forum

Non chiudo e non pratico un bel niente se permetti. E siamo al terzo insulto. Ripeto questi toni usali con i tuoi amici.
Tu invece ci hai messo nome e cognome nei tuoi messaggi, vero ? No, visto che parliamo di anonimato...

Però parecchi produttori rilasciano bios rotti, almeno così mi riporta linux quando cerca di attivare delle funzionalità, nel mio caso riguardo la virtualizzazione e kvm.

Riguardo all'impostazione disabilitata di default non ci vedo nulla di male :rolleyes:

Bios con problematiche vere da risolvere praticamente vengono rilasciati da ogni brand. Questo è innegabile. E per questo vanno aggiornati. Qui è montata la polemica perchè un'opzione, va abilitata a mano. Diverso da un problema vero avuto in un'altra mia motherboard (vecchia release del bios) - RESIZABLE BAR dato come attivo ma non funzionate e non riconosciuto come tale in Windows. Aggiornato il bios, opzione non minimamente modificata, ha cominciato a funzionare. Ben diverso da un'opzione che con un minimo di accortezza in più, chiunque abbia un po' di dimestichezza, poteva volendo controllare per bene e riattivare. Senza fermarsi alla prima voce.

Bios con problematiche vere da risolvere praticamente vengono rilasciati da ogni brand. Questo è innegabile. E per questo vanno aggiornati. Qui è montata la polemica perchè un'opzione, va abilitata a mano. Diverso da un problema vero avuto in un'altra mia motherboard (vecchia release del bios) - RESIZABLE BAR dato come attivo ma non funzionate e non riconosciuto come tale in Windows. Aggiornato il bios, opzione non minimamente modificata, ha cominciato a funzionare. Ben diverso da un'opzione che con un minimo di accortezza in più, chiunque abbia un po' di dimestichezza, poteva volendo controllare per bene e riattivare. Senza fermarsi alla prima voce.

Ma infatti il problema riportato nell'articolo è un non problema, non ricordo se la vigilia di natale o capodanno un amico, mi chiese se poteva passare il mio numero a un ragazzo perchè il pc non si avviava più dopo l'aggiornamento del bios. E che era? il bios aveva attivato il secure-boot, all'inizio pensavo che fosse l'avvio solo uefi, dopo 2/3 chiamate e invio di qualche foto gli ho consigliato bene :D

Riguardo i bios purtroppo non sono nuovo a questo tipo di problematiche, spero di risolvere come al solito modificando qualche valore sulle efi-var. Come feci su un portatile che non aveva l'opzione amd-v :D

Secure Boot è su ENABLE - ma aprendo i sottomenù c'è un'opzione da settare a sua volta.
E qui c'è già l'errore in partenza (e si che ho messo anche le foto!).
Il 'sottomenu' è in una zona a parte della schermata e si, si capisce che in qualche modo ha a che fare con la "sicurezza" giusto perché è nella stessa sezione (poi, cosa voglia dire è tutt'altro).

Se rimandava bon, ma qui è separato...e cmq la voce dice altro.

E qui chiudo davvero io perché se un pensiero è già errato all'inizio, non so cosa possa esserci nel proseguo

Ma infatti il problema riportato nell'articolo è un non problema, non ricordo se la vigilia di natale o capodanno un amico, mi chiese se poteva passare il mio numero a un ragazzo perchè il pc non si avviava più dopo l'aggiornamento del bios. E che era? il bios aveva attivato il secure-boot, all'inizio pensavo che fosse l'avvio solo uefi

Riguardo i bios purtroppo non sono nuovo a questo tipo di problematiche, spero di risolvere come al solito modificando qualche valore sulle efi-var. Come feci su un portatile che non aveva l'opzione amd-v :D

Preciso, quello che mi dici dimostra perfettamente il mio teorema. La gente assembla alla bene e meglio (ma ci sta) poi al primo aggiornamento, al primo problema si ritrova con la macchina bloccata e deve rivolgersi evidentemente a chi sa metterci le mani, che il più delle volte glielo farà gratis o in cambio di una birra (e ci sta pure quello) ! Quando invece sarebbe meglio farsi assistere durante la fase, cruciale, dell'assemblaggio e del settaggio/aggiornamento del bios.

Per il resto concordo, di base un sacco di motherboard hanno un sacco di opzioni "necessarie" (non ai più) direttamente disabilitate di default e altre tutto l'opposto ! Che vuoi farci...

E qui c'è già l'errore in partenza (e si che ho messo anche le foto!).
Il 'sottomenu' è in una zona a parte della schermata e si, si capisce che in qualche modo ha a che fare con la "sicurezza" giusto perché è nella stessa sezione (poi, cosa voglia dire è tutt'altro).

Ovviamente non mi crederai ma si, ci avevo fatto caso, guarda un po' ! Sul "cosa voglia dire" e sul cosa abbia "a che fare" più che mettertelo sotto le opzioni del secure boot non so cosa dovevano fare quella della MSI.

Se rimandava bon, ma qui è separato...e cmq la voce dice altro.

E allora ? Non mi sembra ci voglia una laurea in informatica o essere veterani IT ! Ripeto tu vedi il problema (non so di che, forse di menu dispersivi, chiarezza), io no !
La voce, anzi le voci, dicono quello che devono dire, descrivono le funzioni e le policy che si vanno a modificare. Ti farei dare un'occhiata a certi bios (ne hanno più di uno) su alcune motherboard server !
Ci sarebbe da prendere una scatola di ansiolitici ogni volta che si inizializzano. E invece no, con calma e con tranquillità si configura tutto passo dopo passo e con l'ausilio della giusta documentazione.

E qui chiudo davvero io perché se un pensiero è già errato all'inizio, non so cosa possa esserci nel proseguo

Su questo siamo perfettamente d'accordo. Anch'io penso la stessa cosa riguardo ai tuoi ragionamenti.
Detto questo, visto che io sono comunque una persona educata, ti auguro una buona serata.

LL1 e Saturn smettetela di litigare fra di voi. State discutendo su due piani differenti: la poca chiarezza di quell'impostazione dell'uefi ed il livello di gravità della stessa quando mal impostata. Sono due cose che vanno di pari passo, non si escludono a vicenda.

Dal mio punto di vista è una cosa che MSI deve risolvere con un aggiornamento xkè il "bios" deve essere più esplicito: se non tramite l'help almeno su un manuale in pdf deve stare scritto; la spiegazione di quelle voci impostabili non sta scritta né sul manuale della mainboard né sulla guida completa ai bios MSI (il link è nel manuale delle mainboard). Inoltre quando impostato su "STANDARD" ci si aspetta che il uefi si comporti correttamente e quindi con quelle voci su DENY o qualcosa di equivalente. Invece per farlo funzionare come uno si aspetterebbe bisogna spostarlo su CUSTOM e impostare a mano le voci su DENY.

Per quanto mi riguarda non mi sembra una cosa di elevata gravità, sarà un problema per lo zerovirgola del parco pc circolante. Ad oggi e per me, la stragrande maggioranza delle implementazioni uefi ed in particolare il secureboot sono solo una rottura di scatole ed una perdita di tempo per modificarle. Ma questo vale per me.

Evitiamo di aprire una discussione sull'uefi e le sue implementazioni xkè altrimenti ci sarebbe da dibattere eccome oltre a mettersi le mani nei capelli. Il UEFI può essere bucato, quindi potenzialmente qualsiasi secureboot può esserlo; questa opzione di default di MSI lo rende solo ancora più bucabile; un bel buco in più nel colabrodo.

Non ho nessuna mainboard MSI, non sò di cosa si stia parlando nello specifico xò potrei immaginare che qualcuna di quelle opzioni serva da "autoapprendimento" dei dispositivi da "abilitare", tipo un setup-mode, fatto il quale bloccare tutto a mano. Ma è solo un'ipotesi campata sul nulla.

In ogni caso MSI dovrà chiarire se è un bug oppure una cosa voluta e per quale motivo. Rileggendo meglio tutta la questione secondo me è un BUG xkè quando il bios è a default quelle voci di image execution non sono cliccabili ma sono preimpostate nella rom così da permettere tutto.

Qui dicono riguardi le versione Beta dei BIOS:

" This is, however, localized to only certain UEFI firmware versions, that are released as beta versions."
https://www.techpowerup.com/303805/about-300-msi-motherboard-models-have-a-faulty-secure-boot-implementation-with-certain-uefi-firmware-versions#comments

Qualcuno può confermare? Perché se fosse effettivamente così, cioè riguarda solo versioni Beta, sarebbe un po' come una tempesta in un bicchier d'acqua.

no.

La scorretta configurazione è stata introdotta su un ampio ventaglio di schede madri nel Q3 del 2021 (all'interno sicuramente di una qualche versione beta del BIOS) ma si è scaricata a cascata sulle versioni finali che hanno ricevuto questa bella dote (questo, in poche parole, è il succo del discorso che prescinde, ripeto, dal credere o meno nell'efficacia di questa tecnologia e/o dall'avvantaggiarsene).

ma veramente si difende chi ti da un aggiornamento del bios che poi ti cambia l'impostazione e il pc non si avvia più? colpa dell'utente anche qui? :D