Dawid Potocki, Új-Zélandon tanuló, lengyel származású informatikai hallgató fedezte fel, hogy az MSI alaplapok jelentős részénél a Secure Boot (biztonságos rendszerindítás) alapértelmezett beállításai a "Always Execute", azaz "Mindig végrehajtva" értékre lettek állítva. Az UEFI ezen biztonsági része lenne hivatott megakadályozni, hogy az operációsrendszer betöltése a megfelelő digitális aláírással ellátott illesztőprogramok, illetve fájlok ellenőrzése után kezdődhessen csak meg.



Az érintett alaplapoknál sajnálatos módon viszont teljesen mellékes, hogy a Secure Boot bekapcsolásra került-e vagy sem, mivel az UEFI minden esetben engedélyezi bármely - akár kártékony kódokat tartalmazó - rendszer futtatását! Potocki biztonsági visszafejtése megállapította, hogy a probléma egészen 2021 végéig nyúl vissza, ahol az MSI - egy hiba folytán, vagy talán éppen szándékosan - helytelenül alkalmazza (jelenleg is így szállítja őket!) BIOS firmware frissítéseiben a Secure Boot alatt lévő szabályokat.

A súlyos biztonsági problémáról Potocki már tájékoztatta e-mailben az MSI szakemberit, de egyelőre választ nem kapott a küldött levelekre. A későbbiekben kiderül, hogy a számos oldalon megjelenő biztonsági probléma iránt figyelmet felhívó szóra végül tesznek-e lépéseket a cégnél, vagy az Intel és AMD alaplapokat egyaránt érintő ügyfeleket továbbra is kiteszik a kártékony szoftvereknek.

Forrás: MSI has very insecure Secure Boot defaults