Schede madre MSI e Secure Boot, si corre ai ripari. Il problema potrebbe riguardare altri

Schede madre MSI e Secure Boot, si corre ai ripari. Il problema potrebbe riguardare altri

MSI risponde sul "caso Secure Boot" spiegando perché le sue motherboard permettono l'avvio di codice non firmato. La società taiwanese, pur assicurando di aver seguito le linee guida di Microsoft e AMI per l'implementazione del meccanismo di sicurezza, distribuirà nuovi firmware.

di pubblicata il , alle 10:01 nel canale Schede Madri e chipset
MSI
 

MSI ha risposto alle rilevazioni fatte dal ricercatore di sicurezza polacco Dawid Potocki sull'implementazione di Secure Boot a bordo delle proprie motherboard. Ne abbiamo scritto nei giorni scorsi, quando Potocki spiegava come fosse possibile avviare un PC con motherboard MSI anche con codice non verificato, con i conseguenti potenziali rischi per la sicurezza dei dati. Colpevole di tutto questo un'impostazione di default all'interno del BIOS.

"MSI ha implementato il meccanismo Secure Boot sulle schede madri seguendo le linee guida di progettazione definite da Microsoft e AMI prima del lancio di Windows 11. Abbiamo preventivamente impostato Secure Boot su Enabled e "Always Execute" come impostazione predefinita per offrire un ambiente user-friendly che consente a più utenti finali la flessibilità di costruire i propri PC con migliaia (o più) di componenti che includevano la ROM opzionale integrata, comprese le immagini del sistema operativo, con conseguenti configurazioni di compatibilità più elevate. Gli utenti che sono molto preoccupati per la sicurezza, possono comunque impostare "Image Execution Policy" su "Deny Execute" o altre opzioni manualmente per soddisfare le proprie esigenze di sicurezza".

"In risposta alla segnalazione di problemi di sicurezza con le impostazioni del BIOS di default, MSI distribuirà nuovi file BIOS per le schede madri con "Deny Execute" come impostazione predefinita per livelli di sicurezza più elevati. MSI manterrà inoltre un meccanismo Secure Boot completamente funzionante nel BIOS per gli utenti finali in modo che possano modificarlo in base alle proprie esigenze".

Secondo il sito Wccftech, anche alcune motherboard di ASUS e Gigabyte con alcuni specifici firmware presentano la stessa impostazione predefinita scovata sui modelli di MSI, quindi è possibile che tutti i produttori corrano ai ripari distribuendo nuovi BIOS nel prossimo periodo. In ogni caso, come indicato da MSI, chi vuole subito intervenire può farlo manualmente modificando le voce per impedire l'esecuzione di codice non firmato.

I migliori sconti su Amazon oggi

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

44.38 Compra ora

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

140.33 Compra ora
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^