2023/01/18

MSI desactivou Secure Boot na BIOS das motherboards por engano

Durante vários meses, as actualizações de BIOS da MSI vieram com uma opção que permite o boot sem qualquer verificação de segurança.

O Secure Boot é uma opção nas BIOS UEFI que permite limitar o arranque de software no processo de boot apenas a sistemas que estejam devidamente certificados e assinados. É algo que, por motivos de segurança, se assume que venha activado de origem - embora seja dado aos utilizadores a opção de o desactivarem. No entanto, estava a vir desactivado em muitas motherboards da MSI.

As actualizações de BIOS da MSI lançadas entre Setembro de 2021 e Janeiro de 2022 vinham com a opção de Secure Boot a permitir o arranque de qualquer software, mesmo que não estivesse devidamente assinado.
Os utilizadores com motherboards MSI podem verificar se estão neste grupo, indo à BIOS durante o arranque do computador e espreitando a opção Image Execution Policy.

As BIOS com opção errada estarão com o "Always Execute" seleccionado, sendo que, para efeitos de segurança, a configuração recomendada será a de escolher o "Deny Execute" para "Removable Media" e "Fixed Media", que afecta o arranque a partir de pens USB / discos externos e discos rígidos / SSD.

Aparentemente, haverá quase 300 modelos de motherboards MSI, para CPUs Intel e AMD, afectadas por esta configuração incorrecta, o que deverá representar um universo bastante substancial de utilizadores.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]