MSI tarafından yayınlanan yeni bir güncellemenin, Intel ve AMD işlemcili anakartları etkilediği belirlendi. Bir güvenlik araştırmacısı, MSI’ın yayınladığı aygıt yazılımı güncellemesinde büyük bir güvenlik açığı olduğunu ortaya çıkardı. MSI anakartlar için yayınlanan güncellemenin, Secure Boot’u kullanışsız hale getirdiği tespit edildi.
MSI anakartlarda Secure Boot tehlikesi
Araştırmacı Dawid Potocki’ye nazaran, güncelleme MSI’ın birçok anakartını “daha az güvenli” hale getirdi. MSI anakartlarını ele alan son güvenlik açığı, Secure Boot’un fonksiyonsuz kalmasına yol açıyor. Bilmeyenler için Secure Boot (Güvenli Önyükleme), bir aygıtın sırf üreticinin lisansladığı yazılımı kullanarak önyükleme yapmasına müsaade veriyor.
Potocki, bu sorunu kendi sertifikasıyla Secure Boot’u atlatabildiğinde keşfetti. Secure Boot sürecini kendi imzaladığını, lakin buna karşılık UEFI yazılımının imzadan bağımsız olarak her işletim sistemini başlattığını söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Vakit Yürüt” olarak ayarlandığı için Secure Boot kilidini ortadan kaldırdı. İmza doğrulamasına muhtaçlık duymayan Secure Boot, bilgisayarı tehlikeye attı.
Potocki’nin kestirimine nazaran problemden etkilenen toplam anakart sayısı, hem Intel hem de AMD işlemciler için 290’ın üzerinde. Problemden etkilenen kullanıcıların, Secure Boot ayarını “Yürütmeyi Reddet” olarak değiştirmesi gerektiğini belirtelim. Tekrar de MSI, güvenlik özelliğinin kapatılmasının nedeni hakkında açıklama yapmadı.
MSI anakartına sahip müşterilerin, Secure Boot özelliğini etkinleştirdiğinden ve gerçek halde yapılandırıldığından emin olması gerekiyor. Bunun için eser yazılım sürümünü denetim edebilir ve son BIOS güncellemesini kurabilirsiniz.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.