Als Malware würde ich das nicht bezeichnen ...
Beiträge von PoooMukkel im Thema „Falsche Einstellung auf MSI-Motherboards hebelt Secure Boot aus“
Guten Tag Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team. 
-
-
Deswegen funktioniert das Mainboard ja nicht schlechter.
-
Ich wollte das auch für unseren Alexander1970 so detailliert beschrieben.
-
Windows erkennt natürlich, dass Secure Boot nicht mehr aktiv ist, beschwert sich darüber aber nicht aktiv und funktioniert normal weiter. Genau das ist ja bei mir der Fall.
Genau. Aber das ist hier nicht das Problem! Was Windows macht oder was man tun kann, um die Prüfung für Windows zu umgehen, spielt keine Rolle! Es geht um die Funktion "Secure Boot" generell! Und diese wird auch von bestimmten Linux Distributionen unterstützt.
Hier geht es darum, dass bei MSI Mainboards bei der reinen Aktivierung von Secure Boot in der Standardeinstellung, die eigentlichen Sicherheits-Features von Secure Boot überhaupt nicht aktiv sind.
Ich zeige hier mal Screens aus dem verlinkten Thema auf Github.
Secure Boot aktiviert auf "Standard"
Nach außen hin sieht eigentlich alles gut aus. Secure Boot ist aktiviert und wird auch so vom OS erkannt.
Setzt man Secure Boot jedoch auf "Custom", lässt sich die Einstellung "Image Execution Policy" aufrufen und hier ist alles erlaubt, was dem eigentlichen Sinn von Secure Boot widerspricht.
Das bedeutet, dass Secure Boot Schlüssel in der Standardeinstellung gar keine Bewandtnis haben und ein Image immer ausgeführt wird, egal ob es zertiziert wurde oder nicht.
Dem normalen Benutzer (so wie mir) fällt das nicht auf. Secure Boot ist aktiviert, das OS erkennt es als aktiviert und alles ist gut ...
-
Ich lasse es so wie es ist...
So sehe ich das auch.
Die Option kann und wird bereits von vielen Leuten bei der Installation von Windows 11 ganz einfach umgangen.
Darum geht es nicht.
-
danach bootete der Rechner nicht mehr...
Richtig. Und genau das wollte ich vermeiden, indem ich Secure Boot komplett deaktiviere, nur für die blöden USB-Sticks, die jetzt funktionieren.
Letztendlich geht es hier aber um etwas anderes, Alexander1970 . Windows 11 verlangt eine Aktivierung von Secure Boot. Das ist laut Einstellung im BIOS / UEFI auch aktiviert. Aber die Optionen dahinter sind unsicher eingestellt. Somit ist trotz eigentlicher Aktivierung von Secure Boot, damit Windows 11 nicht mosert, die Sicherheit nicht gegeben.
-
Ich bin über folgenden Artikel auf Winfutre.de gestoßen und möchte ihn euch nicht vorenthalten.
Falsche Einstellung auf MSI-Motherboards hebelt Secure Boot ausEine der wichtigsten Sicherheitsfunktionen, die Microsoft sogar als Systemvoraussetzung für Windows 11 vorgeschrieben hat, ist Secure Boot. Die Hersteller…winfuture.deEs geht darin um die Einstellungen für Secure Boot auf diversen Mainboards von MSI. Steht die Einstellung auf "Standard", werden sämtliche Sicherheitsfunktionen, die Secure Boot eigentlich liefern soll, ausgehebelt. Secure Boot selbst ist nach außen hin aktiviert und somit kein Problem für Windows 11.
Liest man den Artikel, wird man auf Github verwiesen. Dort wurde das Thema öffentlich gemacht. Außerdem sind dort auch alle betroffenen Mainboards aufgelistet.
MSI has very insecure Secure Boot defaults · Issue #181 · Foxboron/sbctlSome MSI motherboards with some firmware versions by default allow booting binaries on policy violations, thereby not providing any additional security…github.comEine sehr interessante Sache. MSI scheint auf mehrmalige Anfragen nicht zu reagieren. Mal sehen, was passiert, nachdem das Thema nun offiziell die Runde im Internet gemacht hat.
Ich selbst bin mit meinem Maiboard ebenfalls betroffen, denke aber, dass ich die Einstellungen auf "Standard" stehen lassen werde. Was soll passieren? Wenn, dann stecke nur ich einen USB-Stick in meinen Rechner und da weiß ich dann auch, was darauf ist. Oder sollte man die Einstellungen tatsächlich anpassen? Was meint ihr?