MSI’dan gelen yeni bir güncellemenin Intel ve AMD işlemcili anakartları etkilediği tespit edildi. Bir güvenlik araştırmacısı, MSI’ın yayınladığı üretici yazılımı güncellemesinde önemli bir güvenlik açığı keşfetti. MSI anakartlar güncellemeden önce, Güvenli önyükleme kullanılamaz bulundu.
MSI anakartlarda Güvenli Önyükleme tehlikesi
Araştırmacı Dawid Potocki’ye göre güncelleme, MSI’ın birçok anakartını “daha az güvenli” hale getiriyor. getirilmiş. MSI anakartları için en son güvenlik açığı, Güvenli Önyüklemeyi işlevsiz hale getiriyor. Bilmeyenler için Güvenli Önyükleme, bir aygıtın yalnızca üretici lisanslı yazılımla önyüklenmesine izin verir.
Potocki, Secure Boot’u kendi sertifikasıyla atlayabildiğinde bu sorunu keşfetti. Güvenli Önyükleme sürecini kendisinin imzaladığını, ancak karşılığında UEFI yazılımının imzadan bağımsız olarak herhangi bir işletim sistemini önyüklediğini söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Zaman Yürüt” olarak ayarlandığı için Güvenli Önyükleme kilidini ortadan kaldırdı. İmza doğrulaması gerektirmeyen Güvenli Önyükleme, bilgisayarı riske atar.
Lenovo’dan iki ekranlı laptop!
Lenovo, dünyanın ilk çift OLED bilgisayarı olan Yoga Book 9i’yi CES 2023 etkinliğinde tanıttı.
Potocki’nin tahminine göre, etkilenen anakartların toplam sayısı bilgi beğenmek amd işlemciler için 290’dan fazla. Sorundan etkilenen kullanıcıların Güvenli Önyükleme ayarını “Yürütmeyi Reddet” olarak değiştirmeleri gerektiği unutulmamalıdır. Ancak MSI, güvenlik özelliğinin neden devre dışı bırakıldığını açıklamadı.
MSI anakartları olan müşteriler, Güvenli Önyüklemenin etkinleştirildiğinden ve düzgün şekilde yapılandırıldığından emin olmalıdır. Bunu yapmak için ürün yazılımı sürümünü kontrol edebilir ve en son BIOS güncellemesini yükleyebilirsiniz.
Peki bu konu hakkında ne düşünüyorsunuz? Düşüncelerinizi yorum kısmından bizlerle paylaşabilirsiniz.
Contents