Według specjalisty ds. bezpieczeństwa, najnowsza aktualizacja oprogramowania sprzętowego dla płyt głównych MSI zepsuła kluczową funkcję bezpieczeństwa, narażając niezliczone komputery na złośliwe oprogramowanie (otwiera się w nowej karcie) i inne zagrożenia.
Badacz Dawid Potocki odkrył, że niedawno opublikowana aktualizacja oprogramowania układowego w wersji 7C02v3C zmienia domyślne ustawienie Bezpiecznego rozruchu na płytach głównych MSI, umożliwiając uruchomienie procesu uruchamiania nawet przy niepodpisanym lub podpisanym oprogramowaniu.
Innymi słowy, oprogramowanie, które w przeciwnym razie zostałoby zabite, ponieważ jest złośliwe, będzie teraz mogło zostać uruchomione.
Zmień ustawienia domyślne
„Zdecydowałem się skonfigurować Bezpieczny rozruch na moim nowym pulpicie za pomocą sbctl. Niestety okazało się, że moje oprogramowanie obsługuje każdy obraz systemu operacyjnego, który mu podałem, niezależnie od tego, czy jest zaufany, czy nie” — napisał Potocki. „Jak dowiedziałem się później, 16 r., nie było to tylko złe oprogramowanie układowe; MSI zmieniło domyślne ustawienia Bezpiecznego rozruchu, aby umożliwić uruchamianie w przypadku naruszenia bezpieczeństwa. (!!).”
Ustawienie oprogramowania sprzętowego, które zmieniło się wraz z ostatnią poprawką, to „Zasady wykonywania obrazu”, które teraz domyślnie ustawione jest na „Uruchamiaj zawsze i we wszystkich okolicznościach”. Według Potockiego użytkownicy muszą ustawić politykę wykonywania na „Odrzuć wykonanie” dla „Nośników wymiennych” i „Nośników stałych”. W ten sposób tylko podpisane oprogramowanie będzie mogło działać na początku.
Potocki stwierdził ponadto, że MSI nigdy nie udokumentowało zmiany, ale po pewnym dochodzeniu okazało się, że dotyczy to prawie XNUMX modeli, w tym wielu płyt głównych Intel i AMD. Dodał, że cierpią na tym nawet niektóre nowe urządzenia.
Bezpieczny rozruch to system bezpieczeństwa firmy MSI opracowany w celu zapobiegania złośliwemu oprogramowaniu UEFI, takiemu jak bootkity i rootkity. Ten rodzaj złośliwego oprogramowania jest szczególnie niebezpieczny, ponieważ nawet wyczyszczenie systemu operacyjnego nie usuwa go z urządzenia.
MSI obecnie milczy w tej sprawie, ale jeśli firma odpowie na zapytania mediów, odpowiednio zaktualizujemy artykuł.
Przez: BleepingComputer (otwiera się w nowej karcie)