MSI tarafından yayınlanan yeni bir güncellemenin, Intel ve AMD işlemcili anakartları etkilediği belirlendi. Bir Emniyet araştırmacısı, MSI’ın yayınladığı aygıt yazılımı güncellemesinde Aka bir Emniyet açığı olduğunu ortaya çıkardı. MSI anakartlar için yayınlanan güncellemenin, Secure Boot’u kullanışsız hale getirdiği tespit edildi.
MSI anakartlarda Secure Boot tehlikesi
Araştırmacı Dawid Potocki’ye nazaran, güncelleme MSI’ın birçok anakartını “daha az güvenli” hale getirdi. MSI anakartlarını ele Meydan nihayet Emniyet açığı, Secure Boot’un fonksiyonsuz kalmasına yol açıyor. Bilmeyenler için Secure Boot (Güvenli Önyükleme), bir aygıtın sırf üreticinin lisansladığı yazılımı kullanarak önyükleme yapmasına müsaade veriyor.
Potocki, bu sorunu kendi sertifikasıyla Secure Boot’u atlatabildiğinde keşfetti. Secure Boot sürecini kendi imzaladığını, lakin buna karşılık UEFI yazılımının imzadan Müstakil olarak her işletim sistemini başlattığını söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Vakit Yürüt” olarak ayarlandığı için Secure Boot kilidini ortadan kaldırdı. İmza doğrulamasına muhtaçlık duymayan Secure Boot, bilgisayarı tehlikeye attı.
Potocki’nin varsayımına nazaran problemden etkilenen Yekün anakart sayısı, hem Intel hem de AMD işlemciler için 290’ın üzerinde. Meseleden etkilenen kullanıcıların, Secure Boot ayarını “Yürütmeyi Reddet” olarak değiştirmesi gerektiğini belirtelim. Yine de MSI, Emniyet özelliğinin kapatılmasının nedeni hakkında İzah yapmadı.
MSI anakartına sahip müşterilerin, Secure Boot özelliğini etkinleştirdiğinden ve hakikat biçimde yapılandırıldığından emin olması gerekiyor. Bunun için Eser yazılım sürümünü Denetim edebilir ve nihayet BIOS güncellemesini kurabilirsiniz.
Peki siz bu husus hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Yorum Yok