Schede madre MSI e Secure Boot, si corre ai ripari. Il problema potrebbe riguardare altri
MSI risponde sul "caso Secure Boot" spiegando perché le sue motherboard permettono l'avvio di codice non firmato. La società taiwanese, pur assicurando di aver seguito le linee guida di Microsoft e AMI per l'implementazione del meccanismo di sicurezza, distribuirà nuovi firmware.
di Manolo De Agostini pubblicata il 20 Gennaio 2023, alle 10:01 nel canale Schede Madri e chipsetMSI
MSI ha risposto alle rilevazioni fatte dal ricercatore di sicurezza polacco Dawid Potocki sull'implementazione di Secure Boot a bordo delle proprie motherboard. Ne abbiamo scritto nei giorni scorsi, quando Potocki spiegava come fosse possibile avviare un PC con motherboard MSI anche con codice non verificato, con i conseguenti potenziali rischi per la sicurezza dei dati. Colpevole di tutto questo un'impostazione di default all'interno del BIOS.
"MSI ha implementato il meccanismo Secure Boot sulle schede madri seguendo le linee guida di progettazione definite da Microsoft e AMI prima del lancio di Windows 11. Abbiamo preventivamente impostato Secure Boot su Enabled e "Always Execute" come impostazione predefinita per offrire un ambiente user-friendly che consente a più utenti finali la flessibilità di costruire i propri PC con migliaia (o più) di componenti che includevano la ROM opzionale integrata, comprese le immagini del sistema operativo, con conseguenti configurazioni di compatibilità più elevate. Gli utenti che sono molto preoccupati per la sicurezza, possono comunque impostare "Image Execution Policy" su "Deny Execute" o altre opzioni manualmente per soddisfare le proprie esigenze di sicurezza".
"In risposta alla segnalazione di problemi di sicurezza con le impostazioni del BIOS di default, MSI distribuirà nuovi file BIOS per le schede madri con "Deny Execute" come impostazione predefinita per livelli di sicurezza più elevati. MSI manterrà inoltre un meccanismo Secure Boot completamente funzionante nel BIOS per gli utenti finali in modo che possano modificarlo in base alle proprie esigenze".
Secondo il sito Wccftech, anche alcune motherboard di ASUS e Gigabyte con alcuni specifici firmware presentano la stessa impostazione predefinita scovata sui modelli di MSI, quindi è possibile che tutti i produttori corrano ai ripari distribuendo nuovi BIOS nel prossimo periodo. In ogni caso, come indicato da MSI, chi vuole subito intervenire può farlo manualmente modificando le voce per impedire l'esecuzione di codice non firmato.
Panasonic MZ1500 55 pollici, TV OLED per lo spettatore esigente
Lenovo ThinkStation PX, la workstation tutta CPU e GPU
DJI Osmo Action 4 vs. GoPro 12 Hero Black. action camera top a confronto
Speciale low cost: sconti su PC (da 209€) ma occhio anche ai tablet (104€, 10" Full HD e LTE!)
NASA Perseverance ha ripreso NASA Ingenuity durante il volo a 20 metri di quota
PC portatile tuttofare Lenovo con 24GB: ora ha anche Intel Core i5 13th gen e costa solo 599€!
Speciale weekend Amazon: super PC portatili ma anche low cost (209€!), droni, smartphone e le altre offerte imperdibili!
ULA si prepara al lancio dei satelliti di Project Kuiper di Amazon con un razzo Atlas V
NASA New Horizons: la missione proseguirà e si concentrerà sull'eliofisica
Phanteks D30 140: l'azienda espande la gamma con ventole più grandi, ma con lo stesso stile
La ricarica veloce per veicoli elettrici arriva anche nel Gran Cayon, con sei nuovi stalli 
MSI punta su QD-OLED per la serie di monitor gaming MAG: trapelata la roadmap
Anche Airbus userà vele 'eoliche' per tagliare le emissioni di CO2 durante la navigazione 
MMX 200 wireless: nuove cuffie per giocatori e professionisti da beyerdynamic
LG stabilisce un nuovo record mondiale nella trasmissione dati 6G su 500 metri
PS5 con raffreddamento a liquido custom? Si può fare con questo monoblocco EK
Hisense da record: ecco ULED Mini-LED U7 da 100 pollici, il TV più grande del mercato consumer
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".