あなたの好奇心を刺激する、テックと科学の総合ニュースサイト

MSIがマザーボードのセキュアブートバグに対応する事を表明

MSIは、AMDとIntelのマザーボードの多くに影響を与えるセキュアブートバグの修正プログラムをまもなく配布することを報告している。新しいファームウェアは、このエラーを修正し、より厳しいセキュリティ設定を実施する予定だ。

最近の発見では、MSIはファームウェア設定のミスにより、セキュアブートが意味をなさないようになっていることが判明した。MSIは、「イメージ実行ポリシー」設定を「常に実行」に設定し、現在のデフォルト設定では署名のないものや、問題のあるOSを実行できるようになっていた。このミスの解決策として、MSIは「実行拒否」をデフォルト設定とする新しいファームウェアを展開する予定だ。

MSIは、MSI Gaming subredditに以下の声明を投稿している。

MSIは、Windows 11の発売前にMicrosoftとAMIによって定義された設計指針に従って、当社のマザーボード製品にセキュアブート機構を実装しました。セキュアブートを先取りして有効化し、デフォルトで「常に実行」に設定することで、OSイメージを含む数千(以上)の内蔵オプションROMを搭載したPCシステムを、複数のエンドユーザーが柔軟に構築でき、より互換性の高い構成にできるような環境を提供することが可能になりました。なお、セキュリティに高い関心を持つユーザーに対しては、「イメージ実行ポリシー」を「実行拒否」などに手動で設定することで、セキュリティニーズに対応することができます。

プリセットのBIOS設定にセキュリティ上の懸念があるという報告を受けて、MSIは、より高いセキュリティレベルのために「Deny Execute(実行を拒否)」をデフォルト設定とした当社のマザーボードの新しいBIOSファイルを展開する予定です。また、MSIはエンドユーザーがニーズに応じて変更できるよう、BIOSに完全な機能を持つセキュアブート機構を残しておく予定です。

MSIの新ファームウェアはセキュアブートの機能を完全に復元するものだが、ユーザーはBIOSに入り、自分で個々の設定をいじることができる。残念ながら、マザーボードベンダーは、新しいファームウェアがいつユーザーに提供されるのか、正確な日付を明記していない。しかし、この問題の深刻さを考えると、配布が開始されるまでにそれほど時間はかからないはずだ。


Source

Follow Me !

この記事が気に入ったら是非フォローを!

Share!!

スポンサーリンク

おすすめ記事

執筆者
Photo of author

masapoco

TEXAL管理人。中学生の時にWindows95を使っていたくらいの年齢。大学では物理を専攻していたこともあり、物理・宇宙関係の話題が得意だが、テクノロジー関係の話題も大好き。最近は半導体関連に特に興味あり。アニメ・ゲーム・文学も好き。最近の推しは、アニメ『サマータイムレンダ』

記事一覧を見る

コメントする

CAPTCHA