За что польский пан невзлюбил Микростар - MSI

Отдельным деятелям интернет-демагогии не спится... они ищут и порою находят недостатки... Вот и сейчас - 17 января 2023 года - новость, которая не стала сенсацией: сотни (или даже сотни тысяч) материнских плат MSI имеют серьезные недостатки в безопасности!

Как материнская плата может иметь изьян в безопасности? Спросите вы... Конечно, на аппаратном уровне тоже есть средства защиты, и в матплатах и в процессорах, и даже в вентиляторах, и даже в ковриках для мышек... весь вопрос - а мы пользуемся этим? Неважно! Вина доказана - MSI изменила настройку по умолчанию в безопасной загрузке, которая эффективно отключает проверки безопасности и делает ПК уязвимыми для вредоносных программ.

Вот она злодейская MSI PRO Z790-A WiFi материнская плата

Кто-то в MSI облажался и оставил сотни материнских плат компании уязвимыми для вредоносных программ.

Как сообщает Bleeping Computer (блюпуп компутыр), уязвимость была обнаружена польским исследователем безопасности Давидом Потоцким. Когда он выпил все пиво в холодильнике, но за новым было лень идти, он решил заняться IT-сексом, а именно - настроить безопасную загрузку на своем новом настольном ПК. Безопасная загрузка используется для обеспечения того, чтобы драйверы UEFI и загрузчики операционной системы были подписаны надежной цифровой подписью, прежде чем им будет разрешено выполняться. Что весьма и весьма актуально, особенно для польских юзеров - ведь угроза с Востока... Путин и его злые Чубурашки мечтают заполучить такую айти-добычу!

Потоцкий обнаружил, что MSI изменила параметры безопасной загрузки по умолчанию в своей прошивке БИВИСа, так что для параметра «Политика выполнения образа» было установлено значение «Выполнять всегда». Это означает, что даже если будут обнаружены нарушения безопасности и операционная система не будет доверенной, материнская плата все равно позволит ей работать.

Конечные пользователи не будут знать, что их система уязвима, если они сами не решат проверить настройки безопасной загрузки. Что еще хуже, Потоцкий обнаружил, что более 290 материнских плат MSI находятся под угрозой (подсчитано в местной компьютерной фирме оптовых продаж), а полный список доступен для просмотра на GitHub (Геть хаб).

Если у вас уязвимая материнская плата MSI, лучше всего обновить ее до последней версии прошивки. А затем вручную проверьте, что для политики выполнения изображений установлено значение «Запретить выполнение» как для «Съемных носителей», так и для «Фиксированных носителей». Ведь у вас так много свободного времени! Поддержите пана Потоцкого! Сделайте бессмысленную работу!

"Вы есть можете всегда подумать, что MSI захочет услышать об этой проблеме и позаботится о том, чтобы все ее материнские платы как можно быстрее изменили параметр Image Execution Policy. Однако это не так!" - как объясняет Потоцкий: «Если вам интересно, да, я пытался связаться с MSI по этому вопросу, но они проигнорировали мои электронные письма и другие способы связи, которые я пробовал (вероятно система антиспама отправила эти письма в мусорное ведро из-за обилия гиперссылок на странички пана Потоцкого в соцсетях, которые он пытается таким способом раскрутить)».

Вероятно, компания MSI здраво рассуждая послала на три буквы все эти Майкрософтовские бюрократические изыски (производителям железа надо ой как здорово платить MS за эти цифровые подписи в своих драйверах!), и чтобы не мурыжить пользователей ненужными действиями и не увеличивать время загрузки ПК, задвинуло эту функцию на второй план. Нет - ну реально, хочет пан Потоцкий свои фобии тешить, кто мешает? Пожалуйста, пусть хоть в противогазе спит! Нам до него нет дела!

Очень вместе с основанием благодарим!

18.01.2023