Sicherheitslücke

Windows 11: Einstellung in MSI-Mainboards schaltet Secure Boot ab

Das Secure-Boot-Feature von Windows 11 soll eigentlich ein garantiert sicheres Hochfahren des Betriebssystems ermöglichen, doch falsche Standardeinstellungen in MSI-Mainboards sorgen hier für eine schwerwiegende Sicherheitslücke.

News
VG Wort Pixel
CPU-Sockel auf einem Mainboard
Mainboards von MSI sorgen aktuell für Sicherheitslücken.
© Adobe Stock: Inga Nielsen

Das in Windows 11 vorgegebene Sicherheitsfeature Secure Boot, das eigentlich für ein sicheres Hochfahren des Rechners zuständig ist, ist mehr als ein Jahr lang auf MSI-Mainboards mit falschen Einstellungen gelaufen. Damit können potenziell kompromittierte Betriebssysteme ohne den ursprünglich vorgesehenen Sicherheitscheck von Secure Boot geladen werden. Dies berichtet der Sicherheitsforscher Dawid Potocki in einem Blogpost.

Mittels Secure Boot stellt Microsoft sicher, dass das installierte Windows-Betriebssysteme eine gültige und unbeschädigte Version beinhaltet, indem es signierte und authentifizierte Boot-Dateien abgleicht. Innerhalb der standardmäßigen Secure-Boot-Einstellungen von MSI ist die Option "Image Execution Policy" laut Potocki auf "Immer ausführen" gestellt, weshalb das Mainboard jedes geladene OS unabhängig von der Zertifizierung startet.

Die Liste an betroffenen Modellen ist lang: Mehr als 290 Mainboard- und Firmware-Versionen von MSI sind akut von den Standardeinstellungen betroffen. Die vollständige Aufzählung der fälschlich eingestellten Mainboards hat Potocki auf Github bereitgestellt. MSI selbst hat sich auch auf Nachfrage des Sicherheitsforschers noch nicht zur Problematik geäußert.

Immerhin stellt Potocki eine Lösung für den fehlerhaften Secure-Boot-Vorgang vor. So lässt sich die problematische "Image Execution Policy" Einstellung im BIOS selbst auf eine sichere Option umstellen. Idealerweise wird hier der Wert "Ausführen für entfernbare Medien ablehnen" gestellt, wodurch nur die tatsächlich signierte und zertifizierte Windows-11-Version geladen werde.

Nachtrag vom 19. Januar 2023: MSI verspricht für betroffene Mainboards neue Updates. Diese sollen mit der Voreinstellung "Ausführen für entfernbare Medien ablehnen" kommen.

Ein B450-Mainboard von MSI auf einem Holztisch

Kaputtes Mainboard erkennen

Defektes Mainboard: So testen Sie es

Der Computer funktioniert nicht wie gewohnt? Eine Fehlerquelle könnte das Mainboard sein. So prüfen Sie Ihren Rechner auf ein defektes Mainboard.

19.1.2023 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Die MSI-Mainboards Pro X670-P Wifi, MEG X670E Ace und MPG X670E Carbon Wifi

ASRock, Asus, Biostar, Gigabyte und MSI

Hersteller kündigen Highend-Mainboards für Ryzen 7000 an

Die "Big 5" haben ihre Highend-Mainboards für AMDs CPU-Generation Ryzen 7000 und den neuen AM5-Sockel angekündigt. Neue Mainboards mit X670(E).

Stockfoto eines Mainboards von MSI

CosmicStrand Malware

Asus und Gigabyte: Mainboards im Visier von Cyberkriminellen

Sicherheitsexperten haben gefährliche Malware in der Firmware einiger Mainboards entdeckt. Betroffen sind bisher die Hersteller Asus und Gigabyte.

Laptop mit dem Windows 11 Logo auf dem Bildschirm

Patchday

Windows 11 Update: Was bringt Patch KB5022303?

Windows 11 inkl. Update 22H2 bekommt den Patch KB5022303. Mit dem Stand 21H2 erhalten Sie KB5022287. Was steckt drin?

Qnap TS-233 im Test

Sicherheitslücke

QNAP: NAS-Hersteller warnt vor kritischer Schwachstelle

QNAP hat mit einer besonders schweren Sicherheitslücke zu kämpfen. Diese soll mittlerweile behoben sein - ein Update wird dringend empfohlen.

Kreditkarte Phishing

Achtung vor Fake-Mails

Phishing-Versuch mit Disney+ Abonnements

Die Verbraucherzentralen warnen vor Phishing-Versuchen auf Disney+-Abonnenten. Gefälschte E-Mails sind im Umlauf und verlangen sensible Kundendaten.