Trang Chủ / CÔNG NGHỆ

MSI "lỡ dại" tắt tính năng bảo mật của hàng trăm bo mạch chủ

MSI đỡ vô ý vô hiệu hóa tính năng Secure Boot trên hàng trăm bo mạch chủ của hãng.

Theo Tom’s Hardware, trong bản cập nhật UEFI mới nhất, MSI đã vô tình vô hiệu hóa công nghệ Secure Boot hàng trăm bo mạch chủ. Hậu quả để lại là hơn 290 bo mạch chủ dành cho bộ vi xử lý AMD và Intel rơi vào tình trạng có thể phải chạy trên các hệ điều hành không an toàn và có thể gây hại cho người dùng.

Theo đó, trong bản cập nhật firmware của MSI phiên bản 7C02v3C được phát hành vào ngày 18/1/2022, chính sách Image Execution Policy của bo mạch chủ được đặt mặc định thành chế độ “Always Execute – luôn thực thi”, cho phép PC khởi động hệ điều hành trong tình trạng thiếu chữ ký tin cậy của nhà phát triển.

Điều này sẽ khiến máy tính có thể khởi động vào một hệ điều hành giả mạo hoặc bị chỉnh sửa, từ đó là nền tảng cho nhiều mục đích xấu.

Được phát hiện bởi nhà nghiên cứu bảo mật tên Dawid Potocki người Ba Lan. Nhà nghiên cứu cho biết đã liên hệ với MSI nhưng không nhận được bất kỳ phản hồi nào, điều đó có nghĩa là cho đến nay nhà sản xuất bo mạch chủ vẫn chưa sửa lỗi Secure Boot.

Dưới đây là danh sách những dòng bo mạch chủ của MSI đang gặp lỗi nghiêm trọng nói trên:

AMD:

Mọi bo mạch chủ X670(E).

Mọi bo mạch chủ B650(E).

X570:

MEG X570S ACE MAX

MEG X570S UNIFY-X MAX

MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X

B550:

B550 GAMING GEN3

MAG B550 TOMAHAWK MAX WIFI

PRO B550M-P GEN3

PRO B550-P GEN3

PRO B550-VC

Intel:

Mọi bo mạch chủ Z790.

Mọi bo mạch chủ B760.

Z590:

MEG Z590 UNIFY-X

B660:

MAG B660M MORTAR MAX WIFI DDR4

PRO B660M-A CEC WIFI DDR4 V2

H610:

PRO H610M 12VO

PRO H610M VDHP DDR4

PRO H610M-E DDR4

H410:

PRO H410M-B

Công nghệ Secure Boot được thiết kế để đảm bảo rằng chỉ những hệ điều hành được PC tin cậy mới có thể khởi động. Khi PC khởi động, firmware Secure Boot sẽ kiểm tra chữ ký của từng phần mềm khởi động, trong đó có trình điều khiển firmware UEFI, ứng dụng EFI và hệ điều hành.

Nếu chữ ký hợp lệ, PC sẽ khởi động và firmware sẽ trao quyền kiểm soát cho hệ điều hành. Nếu chữ ký không hợp lệ, PC sẽ không khởi động.

Và trong phiên bản cập nhật firmware 7C02v3C, sự cố về cơ bản sẽ vô hiệu hóa Secure Boot và cho phép tất cả các ứng dụng khởi động ngay cả khi chúng bị nhiễm virus.

Để khắc phục, người dùng hãy khởi động vào BIOS của bo mạch chủ, tìm đến chính sách Image Execution Policy và thay đổi khỏi thiết lập Always Execute.

MSI "lỡ dại" tắt tính năng bảo mật của hàng trăm bo mạch chủ - 2

Tắt tính năng Image Execution Policy trên bo mạch chủ MSI để sửa lỗi.