MSI主板的最新固件更新破坏了一项主要安全功能，使无数计算机面临恶意软件风险(在新标签页中打开)和其他威胁，一位安全专家声称。

研究员DawidPotocki发现最近发布的固件更新版本7C02v3C更改了MSI主板上的默认安全启动设置，允许启动过程甚至运行未签名的软件，或者由于修改而更改了签名的软件。

换句话说，原本会因恶意而停止运行的软件现在将被允许启动。

“我决定在sbctl的帮助下在我的新桌面上设置安全启动。不幸的是，我发现我的固件正在接受我提供的每个操作系统映像，无论它是否受信任，”Potocki写道。“正如我后来在2022年12月16日发现的那样，这不仅仅是损坏的固件;MSI已经更改了他们的安全启动默认设置，以允许在违反安全规定时启动(!!)。”

最新补丁更改的固件设置是“ImageExecutionPolicy”，现在默认设置为“AlwaysExecute”。根据Potocki的说法，用户需要将“可移动媒体”和“固定媒体”的执行策略设置为“拒绝执行”。这样，只有签名的软件才能在引导时运行。

Potocki进一步声称MSI从未记录过这一变化，但经过一番挖掘后，发现将近300种型号受到影响，包括许多基于Intel和AMD的主板。他补充说，甚至一些全新的设备也会受到影响。

SecureBoot是MSI的安全系统，旨在防止UEFI恶意软件，例如bootkit和rootkit。这种类型的恶意软件特别危险，因为即使擦除操作系统也不会将其从设备中删除。

MSI目前对此事保持沉默，但如果公司回应媒体询问，我们将相应地更新文章。