Güvenli Önyükleme, bilgisayarları kurbanlara kötü amaçlı kodla hazırlanan sistemleri zorlayıp önyükleme yapabilen saldırganlardan korumak için bir işletim sisteminin önyükleme öncesi kontrollerini kullanmayı amaçlar. Ancak bir güvenlik araştırmacısı tarafından yapılan teste göre, bu koruma artık en son bellenimi çalıştıran yüzlerce MSI anakartta sağlanmıyor.
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre bilgisayarı, Güvenli Önyükleme seçeneği açık olmasına rağmen imzasız işletim sistemlerini de şikayet etmeden önyükledi.
Bunun nedenini UEFI ayarlarında buldu: Ona göre Güvenli Önyükleme etkin, ancak bir alt ayar koruma mekanizmasını engelliyor. Çünkü “Görüntü Yürütme İlkesi”nde “Her Zaman Çalıştır” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme neredeyse göz ardı edilir. Sonuç olarak, koruma aktifken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için kullanılabilir.
Çoğu tüketici anakartında, Güvenli Önyükleme teslimat durumunda zaten devre dışıdır (BIOS Kurulum Varsayılanları). Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme, onu “açtığınızda” bile çalışmıyor. Ayrıca: BIOS kurulum varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılanlar her yüklendiğinde manuel olarak etkinleştirmeniz gerekir.
Haberler Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama yapmasını başarısız bir şekilde istediğini söylüyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den beri ürün yazılımı güncellemeleriyle geldiği söyleniyor, örneğin B450 Tomahawk Max ile 7C02v3C sorunu. Bir listede, etkilenen modelleri aygıt yazılımlarıyla birlikte listeleyin.
Ancak MSI dizüstü bilgisayarlarda Güvenli Önyükleme istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini iddia ediyor. Ancak hiçbir şey bulamadı.
(İle ilgili)
Haberin Sonu
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre bilgisayarı, Güvenli Önyükleme seçeneği açık olmasına rağmen imzasız işletim sistemlerini de şikayet etmeden önyükledi.
Bunun nedenini UEFI ayarlarında buldu: Ona göre Güvenli Önyükleme etkin, ancak bir alt ayar koruma mekanizmasını engelliyor. Çünkü “Görüntü Yürütme İlkesi”nde “Her Zaman Çalıştır” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme neredeyse göz ardı edilir. Sonuç olarak, koruma aktifken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için kullanılabilir.
Çoğu tüketici anakartında, Güvenli Önyükleme teslimat durumunda zaten devre dışıdır (BIOS Kurulum Varsayılanları). Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme, onu “açtığınızda” bile çalışmıyor. Ayrıca: BIOS kurulum varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılanlar her yüklendiğinde manuel olarak etkinleştirmeniz gerekir.
Haberler Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama yapmasını başarısız bir şekilde istediğini söylüyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den beri ürün yazılımı güncellemeleriyle geldiği söyleniyor, örneğin B450 Tomahawk Max ile 7C02v3C sorunu. Bir listede, etkilenen modelleri aygıt yazılımlarıyla birlikte listeleyin.
Ancak MSI dizüstü bilgisayarlarda Güvenli Önyükleme istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini iddia ediyor. Ancak hiçbir şey bulamadı.
(İle ilgili)
Haberin Sonu