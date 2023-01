Eine der wichtigsten Sicherheitsfunktionen, die Microsoft sogar als Systemvoraussetzung für Windows 11 vorgeschrieben hat, ist Secure Boot. Die Hersteller sollen Geräte absichern - doch laut einem Bericht sind bei MSI die Secure-Boot-Einstellungen falsch gewählt.

Falsche Einstellung

Nicht betroffene MSI-Motherboards AMD:

A320:

A320M PRO-VD

Intel:

Z590:

MPG Z590 GAMING EDGE WIFI SP

Z370 Motherboards

H310:

H310M PRO-C



H310M PRO-D PLUS



H310M PRO-M2 PLUS



H310M PRO-VD PLUS



H310M PRO-VDH PLUS



H310M PRO-VH PLUS



H310M PRO-VL PLUS



H310M PRO-VLH PLUS

Diese fehlerhafte Einstellung soll zudem seit über einem Jahr bestehen, ohne dass es jemandem aufgefallen sei. Das meldet der polnische Sicherheitsforscher Dawid Potocki. Wie nun das Online-Magazin Bleeping Computer berichtet, offenbart sich da ein Riesenproblem.Über 290 MSI-Mainboards sind nach den Erkenntnissen des Sicherheitsforschers angreifbar, wenn die Standard-Konfiguration genutzt wird. Damit wird das ganze System ad absurdum geführt.Secure Boot soll verhindern, dass bösartige Software beim Hochfahren eines Systems geladen wird. Dies geschieht durch die Überprüfung von signierten Treibern und die Authentifizierung von Windows-Boot-Dateien. Bei MSI sieht es jedoch so aus, dass diese UEFI-Secure-Boot-Einstellungen in den Motherboards seit über einem Jahr falsch eingestellt sind, sodass sie beim Start keine Überprüfungen durchführen können. Für den Nutzer bleibt das unbemerkt und es gibt auch keinerlei Windows-Warnhinweise.Potocki entdeckte das Problem auf einem MSI Pro Z790-A WiFi. Alle Optionen unter der "Image Execution Policy" in den Secure Boot-Einstellungen sind auf "Always Execute" eingestellt, was bedeutet, dass das Motherboard jedes Betriebssystem-Image akzeptiert, egal ob es vertrauenswürdig ist oder nicht. Das Problem fand der Forscher bei seiner Recherche dann bei sehr vielen Motherboards. Bei seinen weiteren Nachforschungen stellte sich heraus, dass die Wurzeln des Problems auf das dritte Quartal 2021 zurückgeführt werden können. Damals wurden die fehlerhaften Einstellungen eingeführt.Die Liste der nicht betroffenen Motherboards ist bisher sehr kurz. Die Liste der betroffenen Motherboards findet man bei dem Sicherheitsforscher