Microsoft'un Windows 11 için bir sistem gereksinimi olarak zorunlu kıldığı en önemli güvenlik özelliklerinden birisi Güvenli Önyükleme idi. Güvenli Önyüklemenin arkasındaki fikir ise bir sistem önyüklendiğinde kötü amaçlı yazılımların yüklenmesini engellemek. Bu işlem yalnızca güvenilir (imzalı) sürücülerin ve Windows önyükleme dosyalarının doğrulanmasıyla yapılıyor. Ancak MSI’ın anakartlarındaki Güvenli Önyükleme ayarları bir yılı aşkın bir süredir yanlış ayarlanmış gibi görünüyor.
MSI anakartlarda Güvenli Önyükleme sorunu
Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi'de keşfetti. Potocki, MSI'nin 18 Ocak 2022 ürün yazılımı güncellemesinin (sürüm 7C02v3C) bir parçası olarak Güvenli Önyükleme varsayılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları içindeki "Görüntü Yürütme Politikası" altındaki tüm seçeneklerin "Her Zaman Yürüt" olarak ayarlandığını bulmuş. Bu, anakartın güvenilir olsun ya da olmasın her işletim sistemi görüntüsünü kabul edeceği ve önyükleme yapacağı anlamına geliyor.
290’dan fazla MSI anakart modelinde sorun var
Potocki’nin ortaya çıkardığı bilgilere göre güvensiz ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.
Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve "Görüntü Yürütme Politikası"nın güvenli bir seçeneğe ayarlanıp ayarlanmadığını kontrol edin. Eğer 'Always Execute' (Her Zaman Yürüt) seçeneği aktifse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü güncel tutmanızı tavsiye ederiz.
Kaynakça https://www.bleepingcomputer.com/news/security/msi-accidentally-breaks-secure-boot-for-hundreds-of-motherboards/ https://www.neowin.net/news/beware-windows-11-system-requirement-secure-boot-broken-on-msi-motherboards-full-list-here/ Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.