Κάποιος στην MSI τα έκανε μαντάρα και άφησε εκατοντάδες motherboards της εταιρείας ευάλωτες σε κακόβουλο λογισμικό
Σύμφωνα με το BleepingComputer, η ευπάθεια ανακαλύφθηκε από τον Πολωνό ερευνητή ασφαλείας Dawid Potocki όταν αποφάσισε να χρησιμοποιήσει το Secure Boot στον νέο του επιτραπέζιο υπολογιστή. Το Secure Boot (Ασφαλής Εκκίνηση) χρησιμοποιείται για να διασφαλίσει ότι τα προγράμματα οδήγησης UEFI και τα προγράμματα εκκίνησης του λειτουργικού συστήματος έχουν υπογραφεί από μια αξιόπιστη ψηφιακή υπογραφή προτού τους επιτραπεί να εκτελεστούν.
Αυτό που βρήκε ο Potocki ήταν ότι η MSI είχε αλλάξει τις προεπιλεγμένες ρυθμίσεις του Secure Boot στο firmware της, και η επιλογή “Image Execution Policy” είχε οριστεί σε “Always Execute“. Αυτό σημαίνει ότι ακόμα κι αν εντοπιστούν παραβιάσεις ασφαλείας και το λειτουργικό σύστημα δεν είναι αξιόπιστο, η μητρική πλακέτα θα του επιτρέψει να εκτελεστεί.
Οι χρήστες δεν θα έχουν ιδέα ότι το σύστημά τους είναι ευάλωτο, εκτός εάν αποφασίσουν να ελέγξουν οι ίδιοι τις ρυθμίσεις του Secure Boot. Ακόμα χειρότερο είναι το γεγονός ότι ο Potocki ανακάλυψε πως περισσότερες από 290 μητρικές πλακέτες MSI είναι σε κίνδυνο, με την πλήρη λίστα να είναι διαθέσιμη για προβολή στο GitHub.
Εάν έχετε MSI motherboard από τη λίστα των μοντέλων που επηρεάζονται, το καλύτερο που μπορείτε να κάνετε είναι να την ενημερώσετε με την πιο πρόσφατη έκδοση firmware και, στη συνέχεια, να ελέγξετε με μη αυτόματο τρόπο ότι η επιλογή του Image Execution Policy έχει οριστεί σε ” Deny Execute” για “Removable Media” και “Fixed Media“.
Περιμέναμε ότι η MSI θα ήταν πρόθυμη να ακούσει για αυτό το πρόβλημα και να διασφαλίσει ότι όλες οι μητρικές της θα άλλαζαν τη ρύθμιση Image Execution Policy όσο το δυνατόν γρηγορότερα. Ωστόσο, αυτό δεν ισχύει. Ο Potocki είπε:
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!