News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » PC & Φορητά » H/Y & Hardware » Μητρικές » MSI : Εκατοντάδες motherboards της εταιρείας έχουν ένα σοβαρό ελάττωμα ασφαλείας
Μητρικές

MSI : Εκατοντάδες motherboards της εταιρείας έχουν ένα σοβαρό ελάττωμα ασφαλείας

MSI-Logo

Κάποιος στην MSI τα έκανε μαντάρα και άφησε εκατοντάδες motherboards της εταιρείας ευάλωτες σε κακόβουλο λογισμικό


Σύμφωνα με το BleepingComputer, η ευπάθεια ανακαλύφθηκε από τον Πολωνό ερευνητή ασφαλείας Dawid Potocki όταν αποφάσισε να χρησιμοποιήσει το Secure Boot στον νέο του επιτραπέζιο υπολογιστή. Το Secure Boot (Ασφαλής Εκκίνηση) χρησιμοποιείται για να διασφαλίσει ότι τα προγράμματα οδήγησης UEFI και τα προγράμματα εκκίνησης του λειτουργικού συστήματος έχουν υπογραφεί από μια αξιόπιστη ψηφιακή υπογραφή προτού τους επιτραπεί να εκτελεστούν.

Αυτό που βρήκε ο Potocki ήταν ότι η MSI είχε αλλάξει τις προεπιλεγμένες ρυθμίσεις του Secure Boot στο firmware της, και η επιλογή “Image Execution Policy” είχε οριστεί σε “Always Execute“. Αυτό σημαίνει ότι ακόμα κι αν εντοπιστούν παραβιάσεις ασφαλείας και το λειτουργικό σύστημα δεν είναι αξιόπιστο, η μητρική πλακέτα θα του επιτρέψει να εκτελεστεί.

Οι χρήστες δεν θα έχουν ιδέα ότι το σύστημά τους είναι ευάλωτο, εκτός εάν αποφασίσουν να ελέγξουν οι ίδιοι τις ρυθμίσεις του Secure Boot. Ακόμα χειρότερο είναι το γεγονός ότι ο Potocki ανακάλυψε πως περισσότερες από 290 μητρικές πλακέτες MSI είναι σε κίνδυνο, με την πλήρη λίστα να είναι διαθέσιμη για προβολή στο GitHub.

Εάν έχετε MSI motherboard από τη λίστα των μοντέλων που επηρεάζονται, το καλύτερο που μπορείτε να κάνετε είναι να την ενημερώσετε με την πιο πρόσφατη έκδοση firmware και, στη συνέχεια, να ελέγξετε με μη αυτόματο τρόπο ότι η επιλογή του Image Execution Policy έχει οριστεί σε ” Deny Execute” για “Removable Media” και “Fixed Media“.

Περιμέναμε ότι η MSI θα ήταν πρόθυμη να ακούσει για αυτό το πρόβλημα και να διασφαλίσει ότι όλες οι μητρικές της θα άλλαζαν τη ρύθμιση Image Execution Policy όσο το δυνατόν γρηγορότερα. Ωστόσο, αυτό δεν ισχύει. Ο Potocki είπε:

Αν είστε περίεργοι, ναι, προσπάθησα να επικοινωνήσω με την MSI για αυτό το ζήτημα, αλλά αγνόησαν τα email μου και όσες μορφές επικοινωνίας δοκίμασα.

Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram  ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Follow us on Telegram (ENG Language) so that you are the first to learn our every news!

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
Διαβάστε επίσης
Κατά τακτά χρονικά διαστήματα στο Google Play Store, πολλοί δημιουργοί παραχωρούν για περιορισμένο…