Uygulama ile Aç

Yüzlerce MSI anakartta Güvenli Önyükleme’nin bozuk olduğu ortaya çıktı

Windows 11 ile birlikte zorunlu kılınan Güvenli Önyükleme özelliğinin yüzlerce MSI anakartta bozuk olduğu ortaya çıktı. Etkilenen anakartlar arasında yeni modeller de bulunuyor.

Anakart üreticisi MSI, 290'dan fazla anakartında bazı güvenli önyükleme özelliklerini yanlışlıkla devre dışı bırakmış olabilir. Yapılan bu yanlış düzenleme, herhangi bir işletim sistemi görüntüsünün, imzası yanlış veya eksik olsun çalışmasına izin veriyor. Ortaya çıkartılan sorunun güncel anakart verisyonlarını da etkilediği ve Intel veya AMD ayrımını gözetmediği belirtiliyor.

Ayrıca bkz.

HDD satışları neredeyse yarı yarıya düştü

Microsoft'un Windows 11 için bir sistem gereksinimi olarak zorunlu kıldığı en önemli güvenlik özelliklerinden birisi Güvenli Önyükleme idi. Güvenli Önyüklemenin arkasındaki fikir ise bir sistem önyüklendiğinde kötü amaçlı yazılımların yüklenmesini engellemek. Bu işlem yalnızca güvenilir (imzalı) sürücülerin ve Windows önyükleme dosyalarının doğrulanmasıyla yapılıyor. Ancak MSI’ın anakartlarındaki Güvenli Önyükleme ayarları bir yılı aşkın bir süredir yanlış ayarlanmış gibi görünüyor.

MSI anakartlarda Güvenli Önyükleme sorunu

Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi'de keşfetti. Potocki, MSI'nin 18 Ocak 2022 ürün yazılımı güncellemesinin (sürüm 7C02v3C) bir parçası olarak Güvenli Önyükleme varsayılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları içindeki "Görüntü Yürütme Politikası" altındaki tüm seçeneklerin "Her Zaman Yürüt" olarak ayarlandığını bulmuş. Bu, anakartın güvenilir olsun ya da olmasın her işletim sistemi görüntüsünü kabul edeceği ve önyükleme yapacağı anlamına geliyor.

Yukarıdaki görüntüden de görebileceğiniz gibi Secure Boot (Güvenli Önyükleme) etkin olmasına rağmen 'Image Execution Policy' (Görüntü Yürütme Politikası) ayarı 'Always Execute' (Her Zaman Yürüt) olarak ayarlanarak güvenlik ihlalleri olsa bile sistemin açılması sağlanıyor.

290’dan fazla MSI anakart modelinde sorun var

Potocki, daha fazla araştırma yaptıktan sonra, sorunun köklerinin 2021'in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir süredir güvenlik açıklarına ve casus yazılımlara karşı savunmasız olduğu anlamına geliyor.

Potocki’nin ortaya çıkardığı bilgilere göre güvensiz ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.

Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve "Görüntü Yürütme Politikası"nın güvenli bir seçeneğe ayarlanıp ayarlanmadığını kontrol edin. Eğer 'Always Execute' (Her Zaman Yürüt) seçeneği aktifse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü güncel tutmanızı tavsiye ederiz.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
6 Yorumun Tamamını Gör