Origineel bericht 17-01-2023, 14:11 –
Terwijl compatibiliteit met Secure Boot een van de voornaamste systeemvereisten is om aan de slag te kunnen gaan met Windows 11, ziet het ernaar uit dat honderden moederborden van MSI de feature niet goed gebruiken. De Poolse ontwikkelaar Dawid Potocki heeft namelijk ontdekt dat de standaardinstellingen van deze modellen ervoor zorgen dat alle software wordt geaccepteerd, ongeacht of deze een verkeerde of ontbrekende handtekening heeft.
Zo heeft Potocki vastgesteld dat verschillende bios-instellingen onder Image Execution Policy staan gemarkeerd als Always Execute, waardoor het os in essentie niet wordt gecontroleerd. Gebruikers dienen Deny Execute in te stellen voor de opties Removable Media en Fixed Media, waardoor alleen vertrouwde software kan worden opgestart.
Na verder onderzoek te hebben uitgevoerd ziet het ernaar uit dat er zo’n 300 sku’s zijn getroffen, waaronder alle borden met een AMD X670(E)- en B650(E)-chipset, alsook alle Z790- en B760-modellen van Intel. De volledige lijst is op GitHub geplaatst, deze kun je via deze link bekijken. Verder geeft Potocki aan dat hij zijn bevindingen heeft gedeeld met MSI, de fabrikant heeft tot dusver echter geen antwoord verschaft.
Update 20-01-2023, 13:42 –
Inmiddels heeft MSI een statement uitgebracht op Reddit, waarin wordt aangegeven dat Secure Boot is geïmplementeerd volgens de richtlijnen van Microsoft en AMI in aanloop naar de lancering van Windows 11. Het bedrijf heeft ervoor gekozen om de voornoemde opties standaard als Always Execute in te stellen om zoveel mogelijk compatibiliteitsproblemen te vermijden.
Wie bezorgd is om de veiligheid van zijn systeem, kan zoals hierboven aangegeven kiezen voor Deny Execute bij de betreffende instellingen. Daarnaast gaat MSI bios-updates uitbrengen die Deny Execute als standaardinstelling hanteert. Gebruikers zullen wel nog steeds in staat zijn om dit manueel aan te passen.
Bronnen: Dawid Potocki, Bleeping Computer, MSI (Reddit)
