大多数MSI主板将允许任何代码以奇异的不安全安全启动模式运行

据报道，多达300个MSI主板上的安全启动功能无法正常工作 ，或者是因为该功能的意图 。具体而言，主板将允许未验证的固件和操作系统在启用安全启动时加载。

开源安全研究人员Dawid Potocki（通过El Reg）在尝试在MSI Pro Z790-A WiFi上设置安全启动时首先发现了问题
。波托基说：“不幸的是
，我发现我的固件正在接受我给它的每个操作系统图像，无论它是否受到信任。”

这促使他检查了其他MSI主板 ，他发现近300款具有相同的问题
，包括每个AMD B650和X670以及所有Z790和B760 Intel型号 。是的
。

Secure Boot是技术旨在确保原始制造商信任的仅PC的启动软件。更重要的是，要求启用安全启动是PC游戏的越来越多 。FIFA 23和Valort是已经需要启用安全启动的标题之一
。

MSI对Potocki的发现进行了回应 ，并完整地说明了MSI板上当前配置
，以及计划对未来BIOS更新计划的一些更改：

“ MSI通过遵循Microsoft和Ami在Windows 11之前定义的设计指南，在我们的主板产品中实现了安全的启动机制。我们先前将安全的启动设置为启用 ，并“始终执行 ”作为默认设置
，可以为用户友好的环境提供一个允许多个最终用户构建其内置的构造（或更多）组成的构图的启用性的ESTONILITY（或更多）的构图 。高度关注安全性的人仍然可以将“映像执行策略”设置为“拒绝执行
”或其他选项，以满足其安全需求
。

“为了回应预设BIOS设置的安全性问题的报告 ，MSI将以“拒绝执行”为主板推出新的BIOS文件
，作为较高安全级别的默认设置。MSI还将在BIOS中保留最终用户的BIOS中功能齐全的安全启动机制，以便可以根据需要对其进行修改 。 ”

所有这些都意味着Secure Boot在MSI板上确实可以正常工作 ，但是MSI已将其设置为允许所有代码默认执行，即使启用了安全启动
。只有当您明确地告诉BIOS拒绝执行时
，才能确保启动的启动。可以肯定的是，安全启动报告为“已启用
” ，但实际上没有完成工作似乎是一种奇怪的方法 。

但是至少您可以选择确保您愿意的全部安全性。而且看来问题不会阻止任何游戏运行
。