کسی داخل MSI آنها را ماندارا کرد و رفت صدها مادربرد شرکتی در برابر بدافزار آسیب پذیر هستند
به گزارش BleepingComputer، این آسیب پذیری توسط محقق امنیتی لهستانی کشف شد داوید پوتوکی زمانی که تصمیم گرفت از آن استفاده کند بوت امن روی کامپیوتر رومیزی جدیدش را بوت امن برای اطمینان از اینکه درایورها استفاده می شود UEFI و برنامه های راه اندازی سیستم عامل قبل از اینکه اجازه اجرا داشته باشند توسط یک امضای دیجیتال قابل اعتماد امضا می شوند.
چیزی که او پیدا کرد پوتوکی این بود که MSI تنظیمات پیش فرض Secure Boot را در سیستم عامل خود تغییر داده بود و گزینه "سیاست اجرای تصویر"تنظیم شد به"همیشه اجرا کنید". این بدان معناست که حتی اگر نقض امنیتی شناسایی شود و سیستم عامل مورد اعتماد نباشد، مادربرد به آن اجازه اجرا می دهد.
کاربران نمی دانند سیستمشان آسیب پذیر است مگر اینکه خودشان تصمیم بگیرند تنظیمات آن را بررسی کنند بوت امن. حتی بدتر این واقعیت است که پوتوکی متوجه شد که چگونه بیش از 290 مادربرد MSI در معرض خطر هستند, با لیست کامل موجود برای مشاهده در GitHub.
اگر مادربرد MSI از لیست مدل های آسیب دیده دارید، بهترین کاری که می توانید انجام دهید این است آن را به آخرین نسخه سیستم عامل به روز کنید و سپس به صورت دستی بررسی کنید که گزینه Image Execution Policy روی “تنظیم شده باشد. انکار اجرا" برای "رسانه قابل جابجایی"و"رسانه ثابت".
ما انتظار داشتیم که MSI او از شنیدن این مشکل خوشحال می شود و مطمئن می شود که تمام مادربردهای او تنظیمات را تغییر می دهند سیاست اجرای تصویر در اسرع وقت. به هر حال، این چنین نیست. THE پوتوکی او گفت:
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگراف به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!
