Ktoś w MSI zrobił z nich mandarę i wyszedł setki firmowych płyt głównych podatnych na złośliwe oprogramowanie
Według BleepingComputer, luka została odkryta przez polskiego badacza bezpieczeństwa Dawida Potockiego kiedy zdecydował się go użyć Bezpieczne Boot na swoim nowym komputerze stacjonarnym. The Bezpieczny rozruch używany do zapewnienia, że sterowniki UEFI a programy startowe systemu operacyjnego są podpisywane zaufanym podpisem cyfrowym, zanim zostaną dopuszczone do uruchomienia.
Co znalazł Potockiego było to, że MSI zmieniło domyślne ustawienia Bezpiecznego rozruchu w swoim oprogramowaniu i opcja „Zasady wykonywania obrazów„został ustawiony na”Zawsze wykonuj". Oznacza to, że nawet jeśli zostaną wykryte naruszenia bezpieczeństwa, a system operacyjny nie jest zaufany, płyta główna pozwoli na jego uruchomienie.
Użytkownicy nie będą mieli pojęcia, że ich system jest podatny na ataki, chyba że sami zdecydują się sprawdzić jego ustawienia Bezpieczne Boot. Jeszcze gorsze jest to, że Potocki dowiedział się jak ponad 290 płyt głównych MSI jest zagrożonych, z pełną listą dostępną do przeglądania w serwisie GitHub.
Jeśli masz płytę główną MSI z listy modeli, których dotyczy problem, najlepsze, co możesz zrobić, to zaktualizuj go do najnowszej wersji oprogramowania układowego a następnie ręcznie sprawdź, czy opcja Zasady wykonywania obrazu jest ustawiona na „ Odmów wykonania" dla "Nośniki wymienne„I”Stałe media".
Spodziewaliśmy się, że MSI chętnie usłyszy o tym problemie i upewni się, że wszystkie jej płyty główne zmienią ustawienie Zasady wykonywania obrazów Tak szybko, jak to możliwe. Jednak tak nie jest. TO Potockiego powiedział:
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!