MSI hat Secure Boot in sehr sehr vielen (290) Mainboards ab September 2021 durch BIOS Updates ausgehebelt in dem es die Image Execution Policy im Standard auf „Always Execute“ gestellt hat.
Auf die Art bringt die Signaturprüfung nix. Aber Windows zeigt happy das der Sichere Start an und das System geschützt ist.
Um von Secure Boot tatsächlich geschützt zu werden, muss im BIOS Einstellungen geändert werden.
Bei meinem X570 Tomahawk Wifi war der Weg zu den Einstellungen: Einstellungen - Erweitert - Windows OS Configuration - Secure Boot
Secure Boot Mode -> Custom
Image Execution Policy
Option ROM -> Deny Execute
Removable Media -> Deny Execute
Fixed Media -> Deny Execute
News bei Heise.
News bei Bleeping Computer.
Beitrag des Sicherheitsforscher auf GitHub mit Liste der Boards und ab welcher BIOS Version der unsichere Standard Einzug erhielt. Darin auch der Beitrag für die Empfehlung für Option ROM auf Deny Execute zu stellen.
Auf die Art bringt die Signaturprüfung nix. Aber Windows zeigt happy das der Sichere Start an und das System geschützt ist.
Um von Secure Boot tatsächlich geschützt zu werden, muss im BIOS Einstellungen geändert werden.
Bei meinem X570 Tomahawk Wifi war der Weg zu den Einstellungen: Einstellungen - Erweitert - Windows OS Configuration - Secure Boot
Secure Boot Mode -> Custom
Image Execution Policy
Option ROM -> Deny Execute
Removable Media -> Deny Execute
Fixed Media -> Deny Execute
News bei Heise.
News bei Bleeping Computer.
Beitrag des Sicherheitsforscher auf GitHub mit Liste der Boards und ab welcher BIOS Version der unsichere Standard Einzug erhielt. Darin auch der Beitrag für die Empfehlung für Option ROM auf Deny Execute zu stellen.
Zuletzt bearbeitet: