MSIは、AMDとIntelのマザーボードの多くに影響を与えるセキュアブートバグの修正プログラムをまもなく配布することを報告している。新しいファームウェアは、このエラーを修正し、より厳しいセキュリティ設定を実施する予定だ。
最近の発見では、MSIはファームウェア設定のミスにより、セキュアブートが意味をなさないようになっていることが判明した。MSIは、「イメージ実行ポリシー」設定を「常に実行」に設定し、現在のデフォルト設定では署名のないものや、問題のあるOSを実行できるようになっていた。このミスの解決策として、MSIは「実行拒否」をデフォルト設定とする新しいファームウェアを展開する予定だ。
MSIは、MSI Gaming subredditに以下の声明を投稿している。
MSIは、Windows 11の発売前にMicrosoftとAMIによって定義された設計指針に従って、当社のマザーボード製品にセキュアブート機構を実装しました。セキュアブートを先取りして有効化し、デフォルトで「常に実行」に設定することで、OSイメージを含む数千(以上)の内蔵オプションROMを搭載したPCシステムを、複数のエンドユーザーが柔軟に構築でき、より互換性の高い構成にできるような環境を提供することが可能になりました。なお、セキュリティに高い関心を持つユーザーに対しては、「イメージ実行ポリシー」を「実行拒否」などに手動で設定することで、セキュリティニーズに対応することができます。
プリセットのBIOS設定にセキュリティ上の懸念があるという報告を受けて、MSIは、より高いセキュリティレベルのために「Deny Execute(実行を拒否)」をデフォルト設定とした当社のマザーボードの新しいBIOSファイルを展開する予定です。また、MSIはエンドユーザーがニーズに応じて変更できるよう、BIOSに完全な機能を持つセキュアブート機構を残しておく予定です。
MSIの新ファームウェアはセキュアブートの機能を完全に復元するものだが、ユーザーはBIOSに入り、自分で個々の設定をいじることができる。残念ながら、マザーボードベンダーは、新しいファームウェアがいつユーザーに提供されるのか、正確な日付を明記していない。しかし、この問題の深刻さを考えると、配布が開始されるまでにそれほど時間はかからないはずだ。
Source
コメント