Wiadomości od Xiaomi Miui Hellas
Dom » Wszystkie wiadomości » Komputer stacjonarny i przenośny » H / Y i sprzęt » Płyty główne » MSI: Setki płyt głównych tej firmy mają poważną lukę w zabezpieczeniach
Płyty główne

MSI: Setki płyt głównych tej firmy mają poważną lukę w zabezpieczeniach

Logo MSI

Ktoś w MSI zrobił z nich mandarę i wyszedł setki firmowych płyt głównych podatnych na złośliwe oprogramowanie


Według BleepingComputer, luka została odkryta przez polskiego badacza bezpieczeństwa Dawida Potockiego kiedy zdecydował się go użyć Bezpieczne Boot na swoim nowym komputerze stacjonarnym. The Bezpieczny rozruch używany do zapewnienia, że ​​sterowniki UEFI a programy startowe systemu operacyjnego są podpisywane zaufanym podpisem cyfrowym, zanim zostaną dopuszczone do uruchomienia.

Co znalazł Potockiego było to, że MSI zmieniło domyślne ustawienia Bezpiecznego rozruchu w swoim oprogramowaniu i opcja „Zasady wykonywania obrazów„został ustawiony na”Zawsze wykonuj". Oznacza to, że nawet jeśli zostaną wykryte naruszenia bezpieczeństwa, a system operacyjny nie jest zaufany, płyta główna pozwoli na jego uruchomienie.

Użytkownicy nie będą mieli pojęcia, że ​​ich system jest podatny na ataki, chyba że sami zdecydują się sprawdzić jego ustawienia Bezpieczne Boot. Jeszcze gorsze jest to, że Potocki dowiedział się jak ponad 290 płyt głównych MSI jest zagrożonych, z pełną listą dostępną do przeglądania w serwisie GitHub.

Jeśli masz płytę główną MSI z listy modeli, których dotyczy problem, najlepsze, co możesz zrobić, to zaktualizuj go do najnowszej wersji oprogramowania układowego a następnie ręcznie sprawdź, czy opcja Zasady wykonywania obrazu jest ustawiona na „ Odmów wykonania" dla "Nośniki wymienne„I”Stałe media".

Spodziewaliśmy się, że MSI chętnie usłyszy o tym problemie i upewni się, że wszystkie jej płyty główne zmienią ustawienie Zasady wykonywania obrazów Tak szybko, jak to możliwe. Jednak tak nie jest. TO Potockiego powiedział:

Jeśli się zastanawiasz, tak, próbowałem się z nią skontaktować MSI za ten problem, ale zignorowali moje e-maile i wszystkie formy komunikacji, których próbowałem.

Zespół MiNie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

 

Śledź nas na Telegram  abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

 

Śledź nas na Telegram (język angielski) abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

Przeczytaj także

zostaw komentarz

* Korzystając z tego formularza, zgadzasz się na przechowywanie i dystrybucję Twoich wiadomości na naszej stronie.

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.

Zostaw recenzję

Przeczytaj także
W regularnych odstępach czasu w Sklepie Google Play wielu twórców daje za ograniczone…