Secure Boot è una funzionalità integrata nei più moderni BIOS UEFI che si occupa di proteggere il sistema in uso verificando che all’avvio non vengano caricati componenti software potenzialmente pericolosi. Secure Boot blocca il caricamento all’avvio del PC di tutti quei software che sono sprovvisti di una firma digitale conosciuta lato firmware.
Il ricercatore Dawid Potocki ha scoperto che da un certo punto in avanti su molteplici schede madri a marchio MSI la funzionalità Secure Boot risultava disabilitata. E ciò, spesso, nonostante l’utente fosse convinto dell’esatto contrario.
Accedendo al BIOS UEFI delle motherboard MSI è quindi bene portarsi nella sezione Secure Boot, scegliere Image Execution e assicurarsi che le varie opzioni non siano impostate su Always Execute.
Secondo le prime indagini svolte da Potocki la versione di UEFI che ha modificato l’impostazione di Secure Boot è la 7C02v3C di metà gennaio 2022. Altri utenti riferiscono che il problema sembra essersi manifestato ancora prima.
Per approfondire, Potocki ha analizzato il firmware di ogni scheda verificandone le impostazioni predefinite e ha potuto stilare l’elenco delle motherboard MSI che hanno l’impostazione Secure Boot disattivata.
Il ricercatore conclude di non fidarsi del fatto che le funzionalità di sicurezza abilitate funzionino: è invece bene provarle di persona.
La funzionalità Secure Boot, lo ricordiamo, è diventata uno dei requisiti minimi per l’installazione di Windows 11. Tra gli altri controlli, infatti, Windows 11 verifica all’avvio dell’installazione se Secure Boot sia abilitato: in caso contrario la routine di setup si interrompe prematuramente.
In un altro articolo abbiamo visto come installare Windows 11 su un PC non compatibile.