lundi, novembre 25, 2024

La plupart des cartes mères MSI permettent à n’importe quel code de s’exécuter dans un mode de démarrage sécurisé bizarrement non sécurisé

La fonction de démarrage sécurisé sur pas moins de 300 cartes mères MSI ne fonctionnerait pas comme on pourrait s’y attendre ou comme la fonction est prévue. Plus précisément, les cartes mères autoriseront le chargement de micrologiciels et de systèmes d’exploitation non validés lorsque le démarrage sécurisé est activé.

Dawid Potocki, chercheur en sécurité open source (via El Reg (s’ouvre dans un nouvel onglet)) a découvert le problème pour la première fois lors de la tentative de configuration du démarrage sécurisé sur un MSI PRO Z790-A WIFI. « Malheureusement, j’ai découvert que mon micrologiciel acceptait toutes les images de système d’exploitation que je lui ai données, qu’elles soient fiables ou non », déclare Potocki.

Source-69

- Advertisement -

Latest