Iemand binnen MSI hij maakte ze mandara en vertrok honderden bedrijfsmoederborden kwetsbaar voor malware
Volgens BleepingComputer, werd de kwetsbaarheid ontdekt door de Poolse beveiligingsonderzoeker David Potocki toen hij besloot het te gebruiken Beveiligd Opstarten op zijn nieuwe desktopcomputer. De Veilig opstarten gebruikt om ervoor te zorgen dat chauffeurs UEFI en opstartprogramma's voor het besturingssysteem worden ondertekend met een vertrouwde digitale handtekening voordat ze mogen worden uitgevoerd.
Wat hij vond Potocki was dat MSI de standaard Secure Boot-instellingen in hun firmware had gewijzigd en de optie "Beleid voor afbeeldingsuitvoering" stond op "Altijd uitvoeren". Dit betekent dat zelfs als er inbreuken op de beveiliging worden gedetecteerd en het besturingssysteem niet wordt vertrouwd, het moederbord ervoor zorgt dat het wordt uitgevoerd.
Gebruikers hebben geen idee dat hun systeem kwetsbaar is, tenzij ze besluiten de instellingen zelf te controleren Beveiligd Opstarten. Erger nog is het feit dat Potocki erachter kwam hoe meer dan 290 MSI-moederborden lopen gevaar, met de volledige lijst beschikbaar voor weergave op GitHub.
Als je een MSI-moederbord hebt uit de lijst met getroffen modellen, kun je het beste doen update deze naar de nieuwste firmwareversie en controleer vervolgens handmatig of de optie Beelduitvoeringsbeleid is ingesteld op " Weigeren uitvoeren" voor "Verwijderbare media" en "vaste media'.
We hadden verwacht dat de MSI ze zou graag over dit probleem horen en ervoor zorgen dat al haar moederborden de instelling wijzigen Beleid voor afbeeldingsuitvoering Zo spoedig mogelijk. Dit is echter niet het geval. DE Potocki hij zei:
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!