Android
MSI tarafından yayınlanan son güncellemelerin, Intel ve AMD işlemcili bazı anakart modellerini etkileyebileceği belirlendi. Bir güvenlik araştırmacısı, MSI’ın yayınladığı aygıt yazılımı güncellemesindeki açığı ortaya çıkardı. MSI anakartlar için yayınlanan güncellemenin, Secure Boot’u devre dışı bıraktığı tespit edildi.
MSI anakartlarda Secure Boot tehlikesi
Araştırmacı Dawid Potocki’ye göre, güncelleme MSI’ın birçok anakartı yanlışlıkla “daha az güvenli” hale getirdi. MSI anakartlarını ele alan son güvenlik açığı, Secure Boot’un devre dışı kalmasına yol açıyor. Bilmeyenler için Secure Boot (Güvenli Önyükleme), bir aygıtın yalnızca üreticinin lisansladığı yazılımı kullanarak önyükleme yapmasına izin veriyor.
Potocki, bu sorunu kendi sertifikasıyla Secure Boot’u atlatabildiğinde keşfetti. Secure Boot sürecini kendi imzaladığını, ancak buna karşılık UEFI yazılımının imzadan bağımsız olarak her işletim sistemini başlattığını söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Zaman Yürüt” olarak ayarlandığı için Secure Boot kilidini ortadan kaldırdı. İmza doğrulamasına ihtiyaç duymayan Secure Boot, bilgisayarı tehlikeye attı.
Potocki’nin tahminine göre sorundan etkilenen toplam anakart sayısı, hem Intel hem de AMD işlemciler için 290’ın üzerinde. Sorundan etkilenen kullanıcıların, Secure Boot ayarını “Yürütmeyi Reddet” olarak değiştirmesi gerektiğini belirtelim. Yine de MSI, güvenlik özelliğinin kapatılmasının nedeni hakkında açıklama yapmadı.
MSI anakartına sahip müşterilerin, Secure Boot özelliğini etkinleştirdiğinden ve doğru şekilde yapılandırıldığından emin olması gerekiyor. Bunun için ürün yazılım sürümünü kontrol edebilir ve son BIOS güncellemesini kurabilirsiniz.
Kaynak: ShiftDelete
MSI kullanıcıları dikkat: Anakartlarda Secure Boot güvenlik açığı tespit edildi! Hakkında S.S.S.
0 Yorum
0 yorum
Yorum Yaz