Joku sisään MSI hän teki niistä mandaran ja lähti satoja yritysten emolevyjä, jotka ovat alttiina haittaohjelmille
BleepingComputerin mukaan, haavoittuvuuden löysi puolalainen turvallisuustutkija David Potocki kun hän päätti käyttää sitä Secure Boot uudessa pöytätietokoneessaan. The Turvallinen käynnistys käytetään varmistamaan, että kuljettajat UEFI ja käyttöjärjestelmän käynnistysohjelmat allekirjoitetaan luotetulla digitaalisella allekirjoituksella ennen kuin ne saa suorittaa.
Mitä hän löysi Potocki oli, että MSI oli muuttanut Secure Boot -oletusasetuksia laiteohjelmistossaan ja vaihtoehto "Kuvan toteutuskäytäntö" asetettiin "Suorita aina". Tämä tarkoittaa, että vaikka tietoturvaloukkauksia havaitaan ja käyttöjärjestelmään ei luoteta, emolevy antaa sen toimia.
Käyttäjät eivät tiedä, että heidän järjestelmänsä on haavoittuvainen, elleivät he päätä itse tarkistaa sen asetuksia Secure Boot. Vielä pahempaa on se, että Potocki sai tietää kuinka yli 290 MSI-emolevyä on vaarassa, ja koko luettelo on katsottavissa GitHubissa.
Jos sinulla on MSI-emolevy kyseisten mallien luettelosta, paras mitä voit tehdä, on päivitä se uusimpaan laiteohjelmistoversioon ja tarkista sitten manuaalisesti, että Image Execution Policy -asetuksena on " Estä suoritus"for"Irrotettava media" ja "Kiinteä media".
Odotimme, että MSI hän mielellään kuulisi tästä ongelmasta ja varmistaisi, että kaikki hänen emolevynsä muuttavat asetusta Kuvan toteutuskäytäntö Niin pian kuin mahdollista. Näin ei kuitenkaan ole. THE Potocki hän sanoi:
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
