MSI tarafından yayınlanan son güncellemelerin, Intel ve AMD işlemcili bazı anakart modellerini etkileyebileceği belirlendi. Bir güvenlik araştırmacısı, MSI’ın yayınladığı aygıt yazılımı güncellemesindeki açığı ortaya çıkardı. MSI anakartlar için yayınlanan güncellemenin, Secure Boot’u devre dışı bıraktığı tespit edildi.

MSI anakartlarda Secure Boot tehlikesi

Araştırmacı Dawid Potocki’ye göre, güncelleme MSI’ın birçok anakartı yanlışlıkla “daha az güvenli” hale getirdi. MSI anakartlarını ele alan son güvenlik açığı, Secure Boot’un devre dışı kalmasına yol açıyor. Bilmeyenler için Secure Boot (Güvenli Önyükleme), bir aygıtın yalnızca üreticinin lisansladığı yazılımı kullanarak önyükleme yapmasına izin veriyor.

Potocki, bu sorunu kendi sertifikasıyla Secure Boot’u atlatabildiğinde keşfetti. Secure Boot sürecini kendi imzaladığını, ancak buna karşılık UEFI yazılımının imzadan bağımsız olarak her işletim sistemini başlattığını söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Zaman Yürüt” olarak ayarlandığı için Secure Boot kilidini ortadan kaldırdı. İmza doğrulamasına ihtiyaç duymayan Secure Boot, bilgisayarı tehlikeye attı.

Lenovo’dan çift ekranlı dizüstü bilgisayar!

Lenovo’dan çift ekranlı dizüstü bilgisayar!

Lenovo, dünyanın ilk çift OLED ekranlı bilgisayarı olan Yoga Book 9i modelini CES 2023 etkinliğinde tanıttı.

Potocki’nin tahminine göre sorundan etkilenen toplam anakart sayısı, hem Intel hem de AMD işlemciler için 290’ın üzerinde. Sorundan etkilenen kullanıcıların, Secure Boot ayarını “Yürütmeyi Reddet” olarak değiştirmesi gerektiğini belirtelim. Yine de MSI, güvenlik özelliğinin kapatılmasının nedeni hakkında açıklama yapmadı.

MSI anakartına sahip müşterilerin, Secure Boot özelliğini etkinleştirdiğinden ve doğru şekilde yapılandırıldığından emin olması gerekiyor. Bunun için ürün yazılım sürümünü kontrol edebilir ve son BIOS güncellemesini kurabilirsiniz.

Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.