Някой вътре MSI направи им мандара и си тръгна стотици фирмени дънни платки, уязвими към зловреден софтуер
Според BleepingComputer, уязвимостта е открита от полския изследовател по сигурността Давид Потоцки когато реши да го използва Secure Boot на новия си настолен компютър. The Сигурно зареждане използвани за гарантиране, че водачите UEFI и стартиращите програми на операционната система се подписват с доверен цифров подпис, преди да им бъде разрешено да се изпълняват.
Какво намери Потоцки беше, че MSI бяха променили настройките по подразбиране за защитено зареждане в своя фърмуер и опцията „Политика за изпълнение на изображения" беше зададено на "Винаги изпълнявай". Това означава, че дори ако бъдат открити пробиви в сигурността и операционната система не е надеждна, дънната платка ще й позволи да работи.
Потребителите няма да имат представа, че системата им е уязвима, освен ако не решат сами да проверят нейните настройки Secure Boot. Още по-лошо е, че Потоцки е разбрал как повече от 290 дънни платки на MSI са изложени на риск, с пълния списък, достъпен за гледане в GitHub.
Ако имате дънна платка на MSI от списъка на засегнатите модели, най-доброто, което можете да направите, е актуализирайте го до най-новата версия на фърмуера и след това ръчно проверете дали опцията Правила за изпълнение на изображения е зададена на „ Отказ на изпълнение" за "Преносими носители" и "Фиксирана медия".
Очаквахме, че MSI тя ще се радва да научи за този проблем и ще гарантира, че всички нейни дънни платки променят настройката Политика за изпълнение на изображения При първа възможност. Това обаче не е така. THE Потоцки той каза:
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!