Εκατοντάδες μητρικές της MSI είναι ευάλωτες σε κακόβουλο λογισμικό. Όπως αναφέρει το BleepingComputer, η ευπάθεια ανακαλύφθηκε από τον Πολωνό ερευνητή ασφαλείας Dawid Potocki όταν αποφάσισε να εγκαταστήσει το Secure Boot στον νέο του επιτραπέζιο υπολογιστή.
Αυτό που βρήκε ο Potocki ήταν ότι η MSI είχε αλλάξει τις προεπιλεγμένες ρυθμίσεις Secure Boot στο firmware της, έτσι ώστε μια επιλογή που ονομάζεται "Image Execution Policy" να είναι ορισμένη σε "Always Execute". Σημαίνει ότι ακόμα κι αν εντοπιστούν παραβιάσεις ασφαλείας και το λειτουργικό σύστημα δεν είναι αξιόπιστο, η μητρική θα του επιτρέψει να εκτελεστεί.
Οι τελικοί χρήστες δεν θα έχουν ιδέα ότι το σύστημά τους είναι ευάλωτο, εκτός εάν αποφασίσουν να ελέγξουν οι ίδιοι τις ρυθμίσεις Secure Boot. Ακόμα χειρότερο, είναι το γεγονός ότι ο Potocki ανακάλυψε ότι περισσότερες από 290 μητρικές MSI κινδυνεύουν, με την πλήρη λίστα να είναι διαθέσιμη για προβολή στο GitHub.
Εάν έχετε μητρική MSI η οποία επηρεάζεται από την εν λόγω ευπάθεια, η καλύτερη ενέργεια είναι να ενημερώσετε το firmware και στη συνέχεια ελέγξτε ότι η το Image Execution Policy έχει οριστεί σε "Deny Execute" για "Removable Media" και "Fixed Media".
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now