ComputerBase Menü
Aktuelles

News BIOS-Problem: Bei MSI ist Secure Boot praktisch aus, wenn es an ist

Wundert mich bei MSI überhaupt nicht. Mittlerweile glaube ich, dass ganze BIOS ist nur eine Fake-UI in der man praktisch gar nichts einstellen kann. Diverse VCore-Modi haben kein sinnvolles Resultat wenn man sich dann die "realen" Werte anschaut und Turbo Ratio Offsets pro aktiver Kernanzahl sind auch nicht wirklich sinnvoll einstellbar (werden entweder nicht übernommen oder geben keinen Sinn, mit 100 Mhz Abweichung zu den eingestellten Werten usw.)
 
SeniorY schrieb:
ist doch korrekt im Artikel verlinkt...
Zum Vergrößern anklicken....

und wo? Hab ja auf den Link gedrückt aber finde dort nichts.

https://www.bleepingcomputer.com/ne...aks-secure-boot-for-hundreds-of-motherboards/

dieser link oder? finde dort rein gar nichts an ner liste von mainboards..

/edit
ach jetzt hab ich es, bisschen bescheuert geschrieben von denen...

also angeblich ist mein board dabei, kann aber doch gar nicht sein wenn ich fifa23 starten und spielen kann, das verlangt ja secure boot?
 
ghecko schrieb:
Es muss einen besseren Weg geben dieselbe Sicherheit zu bieten, ohne so ein verkorkstes System dabei zu implementieren.
Zum Vergrößern anklicken....
Naja, und genau diesen "besseren" Weg gibt es einfach nicht: Wenn ich sicherstellen will, dass Code X, und auch wirklich nur exakt der unmodifizierte Code X, ausgeführt wird, dann geht das nur indem ich den ausgeführten Code mit dem Original vergleiche (oder wie es in der Praxis gemacht wird: Mit einer Signatur, die sicherstellt, dass der Code tatsächlich von Bill Gates höchstperönlich freigegeben wurde).
Also muss diese Signatur irgendwo abgelegt werden, und das BIOS ist da schon der einzig (halbwegs*) sinnvolle Ort. Die Alternative könnte natürlich auch online sein, also dass das BIOS bei einem Server nachfragt ob der Code valide ist - wobei hier dann natürlich noch tausende Einfallstore hinzukämen.

*halbwegs, weil es natürlich möglich ist, die im BIOS hinterlegten Signaturen zu modifizieren, und dadurch auch ein Angreifer seine Signatur für seinen manipulierten Code dort ablegen kann.

ghecko schrieb:
Ein Sicherheitsfeature, das so kompliziert ist das es kaum jemand nutzt, bietet keine effektive Sicherheit.
Zum Vergrößern anklicken....
Das ist natürlich wahr.

Da könnte man ja glatt sagen: Zum Glück ist Linux noch so weit in der Nerd-Ecke, dass der potenzielle Linux Nutzer auch weiß wie man in's BIOS kommt :D
 
Zuletzt bearbeitet:
Diese Meldung ist völlig veraltet.
Zwischen Mai und Juli 2022 gab es eine neue Firmware, wo dieses Problem gefixt wurde.
 
PTS schrieb:
also angeblich ist mein board dabei, kann aber doch gar nicht sein wenn ich fifa23 starten und spielen kann, das verlangt ja secure boot?
Zum Vergrößern anklicken....

Klar startet FiFa23 da Secure Boot ja vermutlich auch Angeschaltet ist bei dir im BIOS/UEFI. Nur den Schutz den es bieten soll ist nicht zu 100% gegeben wenn man eines von den "fehlerhaften" BIOS/UEFI hat.

Kannst ja auch selber ganz einfach gegentesten: Schalte Secure Boot im BIOS/UEFI komplett aus, dann sollte FiFa23 auch bei dir nicht mehr starten.
 
Zuletzt bearbeitet von einem Moderator:
rg88 schrieb:
Ja, man kann natürlich auch hübsche Asus-Teile kaufen. Sind zwar technisch meistens ziemlich minderwertig, dafür aber teuer.
Zum Vergrößern anklicken....
MSI hat zwar gut aufgeholt, aber gerade beim UEFI ist ASUS imho meilenweit vorne. Das merke ich gerade beim Umstieg von meinem ASUS Crosshair VI Hero auf MSI MPG Z790 Edge. Bei ASUS kannst du einfach mehr einstellen und es läuft durchaus stabiler.

flaphoschi schrieb:
Punkt!
  1. BIOS/UEFI-Passwort
  2. Hardware-Festplattenverschlüsselung mit Passwort (muss man beim Booten einmal eingeben)
  3. Betriebsystem-Passwort
Schütz vor Manipulation ohne anfälliges Voodoo mit Signierungen und Zertifikate - und Transparent mit jedem Betriebsystem.
Zum Vergrößern anklicken....
Setzen 6...
Wenn man keine Ahnung hat und so. Passwort Schutz schützt dich nur vor Angreifern die an deinen Rechner physikalisch rankommen. Secure Boot hingegen schützt vor Allem vor Malware, da bringen dir auch 20 Passwörter absolut NICHTS.
 
Tuetensuppe schrieb:
Diese Meldung ist völlig veraltet.
Zwischen Mai und Juli 2022 gab es eine neue Firmware, wo dieses Problem gefixt wurde.
Zum Vergrößern anklicken....

stimmt, sehe ich auch gerade auf der Seite von MSI bei meinem Board.
Dort wurde das letzte Bios geupdated mit fixed secure boot....

Hab ich natürlich auch damals schon installiert :)


Euphoria schrieb:
MSI hat zwar gut aufgeholt, aber gerade beim UEFI ist ASUS imho meilenweit vorne. Das merke ich gerade beim Umstieg von meinem ASUS Crosshair VI Hero auf MSI MPG Z790 Edge. Bei ASUS kannst du einfach mehr einstellen und es läuft durchaus stabiler.
Zum Vergrößern anklicken....

mich würde interessieren was du beispielsweise bei asus aber bei msi nicht einstellen konntest?
 
  • Gefällt mir
Reaktionen: Alphanerd
Euphoria schrieb:
MSI hat zwar gut aufgeholt, aber gerade beim UEFI ist ASUS imho meilenweit vorne. Das merke ich gerade beim Umstieg von meinem ASUS Crosshair VI Hero auf MSI MPG Z790 Edge. Bei ASUS kannst du einfach mehr einstellen und es läuft durchaus stabiler.
Zum Vergrößern anklicken....
Du meinst, man kann mehr Frickeln?
Was genau für Funktionen wären das, die man hier einstellen könnte (und die auch sinnvoll wären)?
 
@PTS
Der Einzige Menüpunkt wo MSI vergleichbar ist, wäre das OC Menü.

Finde MSI UEFI wirkt auch überladen, weil alles unter einem Punkt hingeklatscht wurde, während ASUS die Sachen doch kategorisiert und man Einstellungen schneller findet. Als Beispiel CPU Overclocking, RAM Overclocking bei MSI ist alles in einem Menü als extrem lange Liste.

Ansonstn egal in welchen Punkt man reingeht wird dort bei MSI deutlich weniger geboten.
Als Beispiel Boot Menü (MSI kann man eig. nur Bootreihenfolge und Secure Boot konfigurieren).
Bei ASUS kann man als Beispiel den Post Screen verzögern, was ziemlich nützlich ist. Gerade jetzt wo das System neu ist und ich versuche die Grenzen auszustensten muss ich recht häufig ins UEFI und das klappt bei MSI oftmals nicht, weil die Tastatur zu spät erkannt wird und bereits das System bootet.

Sind an vielen Stellen Kleinigkeiten, aber man merkts, gerade wenn man es braucht.
Ich weiß ist jetzt Sonderfall, aber haben ist besser als brauchen.
 
Zuletzt bearbeitet:
@Euphoria Hast du auch noch ein sinnvolles Beispiel? Ich hatte komischerweise noch nie Probleme in BIOS zu kommen. Auch ohne "Verzögerung"...
 
Schmarall schrieb:
Also z. B. Linux. Prima. :daumen:
Secure Boot ist auch nicht viel mehr als das Aussperren von Nicht-Windowsinstallationen.
Zum Vergrößern anklicken....
Schau, an dem Laptop hier (Lenovo T14s) ist Secure Boot an, und deswegen kann kein Windows gebootet werden.
Weil die einzigen Keys in der Secure Boot Policy meine sind. Auch dass jemand mit einem USB-Stick herkommt und einfach was nach seinem Gusto bootet ist somit direkt ausgeschlossen.
 
  • Gefällt mir
Reaktionen: ConfusedSushi und NDschambar
rg88 schrieb:
@Euphoria Hast du auch noch ein sinnvolles Beispiel? Ich hatte komischerweise noch nie Probleme in BIOS zu kommen. Auch ohne "Verzögerung"...
Zum Vergrößern anklicken....
Da mein MSI System gerade stillgelegt ist (baue auf WaKü um) kann ich das nicht auf anhieb sagen.
Mir ist es aber definitiv aufgefallen, dass in normalem Menü MSI UEFI sogut wie leer ist. Bis auf Deaktivierung von Geräten und paar Einstellungen von PCIe Lanes gibts da nix.
 
brotkastn schrieb:
. Auch dass jemand mit einem USB-Stick herkommt und einfach was nach seinem Gusto bootet ist somit direkt ausgeschlossen.
Zum Vergrößern anklicken....
a) warum sollte jemand das machen?
b) warum sollte er das Gerät nicht einfach mitnehmen?
Ergänzung ()

Euphoria schrieb:
Da mein MSI System gerade stillgelegt ist (baue auf WaKü um) kann ich das nicht auf anhieb sagen.
Mir ist es aber definitiv aufgefallen, dass in normalem Menü MSI UEFI sogut wie leer ist. Bis auf Deaktivierung von Geräten und paar Einstellungen von PCIe Lanes gibts da nix.
Zum Vergrößern anklicken....
Naja, du bist jetzt quasi in der Beweispflicht, wenn du so Behauptungen aufstellst.
Nur, weil du das Menü eines anderen Herstellers gewohnt bist, heißt das nicht, dass es dadurch besser wäre oder gar sinnvoll.
Bisher konntest du zumindest nichts nennen. Dafür ist dann das schon ziemlich weit aus dem Fenster gelehnt:
Euphoria schrieb:
Bei ASUS kannst du einfach mehr einstellen und es läuft durchaus stabiler.
Zum Vergrößern anklicken....

Vorallem das "stabiler" ist schon ein ziemlicher Käse...
 
Bin voll Betroffener, neues MSI Mag Mortar B660M.

"Secure Boot" ist eingeschaltet, aber geht man in die Custom Einstellungen steht da exakt das gleiche wie auf den Screenshots. Option ROM: Always Execute.

Was soll ich da nun eintragen, man hat folgende Optionen:

Always Execute
Always Deny
Allow Execute
Defer Execute
Deny Execute
Querry User

Und was ist mit den anderen Punkten: Removable Media und Fixed Media?

Bin gerade total verwirrt.
 
  • Gefällt mir
Reaktionen: MichaG
rg88 schrieb:
a) warum sollte jemand das machen?
Zum Vergrößern anklicken....
Es gibt so Grenzübergänge, bei denen dein Laptop mal eine Weile verschwindet und du ne Weile beschäftigt wirst...
Und ja, ich habe das schon erlebt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SickSociety
Bios Problem mit MSI 965 Neo?
Antworten
2
Aufrufe
970
SickSociety
SickSociety
Platinumus
Bios Problem mit MSI 6716 medion OEM
Antworten
2
Aufrufe
3.849
Platinumus
Platinumus

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz