MSI hanteert op honderden moederborden onveilige instelling voor Secure Boot

  • Onderwerp starter Onderwerp starter Abraham54
  • Startdatum Startdatum
  • Reacties 14
  • Weergaven 1078
detail.png

MSI hanteert op honderden moederborden onveilige instelling voor Secure Boot​


dinsdag 17 januari 2023, 11:45 door Redactie, 3 reacties

MSI hanteert op honderden moederborden een onveilige instelling voor Secure Boot, waardoor de feature net
zo goed uit had kunnen staan, zo stelt beveiligingsonderzoeker Dawid Potocki. Secure Boot moet ervoor zorgen
dat alleen software wordt geladen die de fabrikant vertrouwt. Tijdens het starten van de pc controleert de
firmware de digitale handtekening van de bootsoftware, firmware-drivers, EFI-applicaties en het besturingssysteem.


Door de controle moet de installatie van bijvoorbeeld rootkits worden voorkomen. MSI heeft in de eigen firmware echter
een aanpassing aan Secure Boot doorgevoerd, waardoor het systeem ook bij overtredingen van de Security Boot policy zal
starten, zo stelt Potocki. Hierdoor is het mogelijk om elk willekeurig OS-image te laden, ongeacht of die wordt vertrouwd
of niet. Het gaat specifiek om de Image Execution Policy, die standaard op altijd uitvoeren staat. Daardoor wordt het
systeem ook bij policy-overtredingen gestart.

Het probleem zou begin 2021 in de firmware van MSI zijn geïntroduceerd. Potocki stelt dat hij MSI heeft gewaarschuwd,
maar geen reactie van de elektronicafabrikant kreeg.
Het probleem speelt bij zo'n driehonderd verschillende MSI-moederborden.

Gebruikers van een MSI-moederbord wordt aangeraden om bij Image Execution Policy de optie "Always Execute" op
"Deny Execute" voor "Removable Media" en "Fixed Media" te zetten.



Bron:
 
"Gebruikers van een MSI-moederbord wordt aangeraden om bij Image Execution Policy de optie "Always Execute" op
"Deny Execute" voor "Removable Media" en "Fixed Media" te zetten."

Ik heb net nog een nieuw MSI Z790 moederbord aangeschaft. Ondertussen heb ik er al drie. 1 Meg Ace Z690 en 2 MSI Meg Ace 790.
Waar vind ik die instelling? In het BIOS vermoed ik?
 
Ik heb net nog een nieuw MSI Z790 moederbord aangeschaft.
In januari is er een bios update uitgebracht voor dit euveltje te fixen en nog iets meer.
Bios datum is wel van december 2022 nog, maar die fixed dat probleem.
 
@Black Tiger
Ondertussen staan er de supportsite al een viertal BIOS updates te wachten.
De drivers lukken heel goed met MSI Center. Echter moest ik bij de Z790 van miin zoon eerste de netwerkdrivers installeren, vandaar uit gaat alles automatisch.

Ik ga het toch nog even aankijken voor de BIOS updates van de Z790's.
Volgens de link in de lijst zit mijn Z690 er ook tussen.
De Z790 die al draait is die van mijn zoon, maar draait al even fantastisch als mijn Z690 van vorig jaar.
Ik heb nu nog een andere Z790 in de planning voor mij zelf, de Z690 gaat dan hoofdzakelijk voor mijn werk dienen (oa de backups van de laptops van mijn werkgever.
De nieuwste configuratie:
MSI Meg Ace Z790 moederbord met 64 GB geheugen (corsair vengeance 5600mhz).
WD Black SSD van 1 TB voor programma's en 2 TB voor mijn games en bestanden in verwerking.
De opslag gaat van de Z690 naar de Z790 (4x HDD WD Black 4 TB). De 690 krijgt de schijven van mijn oude Lian Li.
MSI RTX4090 Suprim 24G GPU.

De Z790 van mijn zoon heeft nog een BIOS update nodig maar dat lukt momenteel niet. Mijn Z690 had vorig jaar ook een probleem maar dan met de USB poorten. De BIOS update die het opgelost heeft heb ik nog 5 maanden op moeten wachten.

Ik moet wel zeggen dat de ondersteuning van MSI uitstekend is wat ik niet van Gigabyte kan zeggen. Gigabyte had soms meer dan 2 weken nodig om te antwoorden, MSI slechts 2 dagen.
 
Laatst bewerkt:
Ik ben nog even gaan kijken maar mijn Z270 staat er niet tussen, dus tja... laat maar zitten.
M'n nieuwe Asus is al op het nieuwste niveau.

Gigabyte was vroeger naast Asus een van DE boards die je hebben moest. Maar dat heeft MSI al lang ingehaald.
Zeer recent had een van de dure Gigabytes boards zelfs een bug waardoor nieuwe boards gewoon opeens brickten. PC uit en niet meer aan te krijgen. Tot 2x toe nieuw moederbord (was bij 'n vriend van me) en zelfde probleem.
Toen heeft ie het weer teruggestuurd en genoegen genomen met een Asus board. Dat was weliswaar 100 euro goedkoper (kreeg ie niet terug) maar dat werkt wel perfect.

Gigabyte is in het laatste decennium hard achteruit gehold, ik wil niet eens meer een Gigabyte board. Asus of MSI alleen nog.
 
Ik had met de gigabyte (de Lian Li dus) van af de eerste dag al een probleem. Ik had toen nog weinig ervaring met een pc zelf ineen te zetten. De montage en eerste start leek in het begin goed te gaan (windows 10 werkte na een eerste test). Tijdens de verdere installatie van de apps viel de pc ineens uit (volledig dood). De pc heeft er dan een jaar gestaan omdat ik er geen zin meer in had. Uiteindelijk op aanraden van een kennis de pc bij alternate binnengebracht voor nazicht. Ik kreeg dezelfde dag nog antwoord dat het moederbord defect was en ze het onder garantie gingen vervangen. Probleem was dus opgelost maar er volgde het ene probleem na het andere, vermoed wel alle softwarematig. De pc heeft nooit echt lekker gedraaid.
De MSI (Z690 wel ik ook zelf gemonteerd heb) is een hele opluchting. Draait echt lekker zonder enige fout. Deze had alleen een tijdje last met een bepaalde USB-poort maar is opgelost met een BIOS update.
Voor de gigabyte heb ik nog enkele pc's gehad met een MSI moederbord en die hebben ook nooit een probleem gehad maar die had ik ook niet zelf gemonteerd. De gigabyte was de eerste, ondertussen al een zevental met de nieuwste.
Ik heb voor de MSI nog een tijdje getwijfeld of ik niet voor ASUS zou gaan maar die bleek nog een pak duurder in aanschaf net als het MSI Godlike moederbord.
Ik ben echt tevreden van MSI.
 
tijdens de verdere installatie van de apps viel de pc ineens uit (volledig dood).
Ja exact, plotseling uitval en opeens dood. Moederbord gebricked. Dat gebeurde dus bij mijn vriend ook 2x en toen was ie het zat.
Ook bij Alternate alleen hij kon er niet mee binnen lopen dus dat was tot 2x toe inbouwen, uitbouwen en opsturen.

Ik ben ook echt tevreden over dat MSI board.
 
Ik had toen de voornaamste onderdelen bij alternate gekocht en daarom was er voor hen geen probleem om het moederbord te vervangen.
Met de huidige MSI's zal het wat moelijker zijn bij problemen. Bij de Z690 is het moederbord en de videokaart ook van alternate, bij die van mijn zoon van computeruniverse omdat het daar voorradig was, de rest van zijn onderdelen kwam zowat van overal waar het beschikbaar was maar tegen een hoge kost.
Mijn nieuwste Z790 heeft grotendeels de zelfde onderdelen maar bijna alles van megekko. Op de totaalprijs is er nu bijna 3000€ verschil en heel snel geleverd ook nog. Nu alleen de voeding nog van Amazon, die zou nog deze week toekomen. En dan kunnen we weer gaan bouwen. Ook ontbreekt er nog een aanpassing voor de bequiet kast maar kan ik pas aanvragen als de voeding er is.
 
Het vervangen was voor hem ook geen probleem, wat dat betreft moet ik echt wel zeggen dat Alternate hun best heeft gedaan snel voor vervanging te zorgen.
Ik heb nu in de nieuwe PC een Asus moederbord liggen, helaas wel een vrij goedkope, maar het was of dat, of inboeten op de grafische kaart of de cpu.
Maar ik heb niet zo'n hoog budget voor de zaak dus vandaar.
 
Ik hoop dat ik er geen last van krijg, uitvallende moederborden, want dan moet mijn pc terug naar alternate, maar ik heb een gigabyte bord.
 
De Gigabyte bij mij zou een stevig moederbord moeten geweest zijn (GAX99-Gaming 5P). Pech gehad met die dus. Ook 2 stuks, 1 stuk na 1 dag en de andere dus plots na een tijdje. MSI tot nu toe een 6-tal zonder ooit één probleem.
Ik heb het wel over alternate.be want bij alternate.nl bestel ik niet meer.
Ik heb daar ooit 2 inbouwkits voor SATA-SSD's besteld, die kwamen echter aan zonder de SSD's in de kit. Daar kwam een antwoord op dat dat niet kon en heb dus betaald voor 2 SSD's die ik nooit gezien heb. Zij wilden me echter ook niet voort helpen.
 
Zo zeg... da's behoorlijk. Zoiets kan altijd gebeuren.

Ik moet zeggen daar recent een pc gekocht te hebben voor een klant, die pc bleek kuren te hebben (random hangers), dus dag er na terug gestuurd met de melding dat ie kuren had maar ik sowieso gebruik wilde maken van mijn recht op teruggave omdat ik dat type niet meer vertrouwde.
Ja moest toch onderzocht worden. Echter dat heeft met recht van teruggave niets te maken of er wel of niet een probleem is.
Heeft anderhalve week geduurd, kreeg bericht dat er inderdaad een fout in het apparaat was en het geld terug werd gestort.
Ik begrijp wel dat ze moeten onderzoeken op beschadigingen, van kast en materiaal, maar dan had het ook goed moeten zijn. Dat we toch moesten wachten tot ze onderzocht hadden of zij ook die fout konden ontdekken, heeft bij mij wel wat minder vertrouwen gewekt voor als je echt eens gebruik wilt maken van je teruggave recht.

Normaliter hebben ze best een goede naam, maar kan me voorstellen als zoiets gebeurt als jij zegt dat je er dan wel klaar mee bent.
 
Met alternate.be heb ik nog nooit een probleem gehad. Ik werd daar altijd goed geholpen. Zowel telefonisch als in de winkel. De Lian Li pc is wel de laatste geweest waarvoor ik alle onderdelen gekocht heb. Grotendeels omdat amazon.de toen begon op te komen.
De laatste is nu bijna volledig via megekko aangeschaft.
De pc van mijn zoon heb ik van veel verschillende webshops aangeschaft omdat die onderdelen heel moeilijk te verkrijgen waren.
Nu, de bijna identieke nieuwste pc verschilt alleen in opslag (meer schijven, sneller geheugen) en kost amper 2 maanden later 2000€ minder. Mijn zoon wou niet wachten omdat zijn toenmalige pc het begeven had.
 
Terug
Bovenaan Onderaan