MSI anakartları için en son üretici yazılımı güncellemesi, önemli bir güvenlik özelliğini bozarak sayısız bilgisayarı kötü amaçlı yazılım riskiyle karşı karşıya bıraktı. (yeni sekmede açılır) ve diğer tehditler, bir güvenlik uzmanı iddia etti.
Araştırmacı Dawid Potocki, yakın zamanda yayınlanan 7C02v3C ürün yazılımı güncellemesinin MSI anakartlarındaki varsayılan Güvenli Önyükleme ayarını değiştirdiğini ve önyükleme işleminin imzasız veya değişiklikler nedeniyle imzası değiştirilmiş yazılımları bile çalıştırmasına izin verdiğini keşfetti.
Başka bir deyişle, normalde kötü niyetli olduğu için çalışması durdurulan yazılımların artık başlamasına izin verilecek.
Potocki, “Sbctl’nin yardımıyla yeni masaüstümde Güvenli Önyükleme kurmaya karar verdim. Ne yazık ki, güvenilir olsun ya da olmasın, aygıt yazılımımın verdiğim her işletim sistemi görüntüsünü kabul ettiğini gördüm” diye yazdı. “Daha sonra 2022-12-16’da keşfettiğim gibi, sorun yalnızca donanım yazılımı değildi; MSI, Güvenli Önyükleme varsayılanlarını güvenlik ihlallerinde önyüklemeye izin verecek şekilde değiştirmişti(!!).”
En son yamayla değiştirilen üretici yazılımı ayarı, artık varsayılan olarak “Her Zaman Yürüt” olarak ayarlanan “Görüntü Yürütme Politikası” idi. Potocki’ye göre, kullanıcıların “Çıkarılabilir Medya” ve “Sabit Medya” için Yürütme İlkesini “Yürütmeyi Reddet” olarak ayarlamaları gerekiyor. Bu şekilde, önyükleme sırasında yalnızca imzalanmış yazılımların çalışmasına izin verilir.
Potocki ayrıca MSI’ın değişikliği hiçbir zaman belgelemediğini iddia etti, ancak biraz araştırma yaptıktan sonra, birçok Intel ve AMD tabanlı anakart da dahil olmak üzere yaklaşık 300 modelin etkilendiğini keşfetti. Hatta bazı yepyeni cihazlar etkileniyor, diye ekledi.
Güvenli Önyükleme, MSI’ın bootkit’ler ve rootkit’ler gibi UEFI kötü amaçlı yazılımlarını önlemek için oluşturulmuş güvenlik sistemidir. Bu tür kötü amaçlı yazılımlar, işletim sistemini silmek bile onu cihazdan kaldırmadığından özellikle tehlikelidir.
MSI şu anda bu konuda sessiz kalıyor, ancak şirketin medyadan gelen sorulara yanıt vermesi durumunda makaleyi buna göre güncelleyeceğiz.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)