Güvenli Önyükleme, bilgisayarları saldırganların kötü amaçlı kodla hazırlanan sistemleri kurbanlara zorla kabul ettirip başlatabilmelerine karşı korumak için bir işletim sistemini başlatmadan önce kontroller kullanmak üzere tasarlanmıştır. Ancak bir güvenlik araştırmacısının testlerine göre, bu koruma artık en son aygıt yazılımına sahip yüzlerce MSI anakartta sağlanmıyor.
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre PC’si, etkin Güvenli Önyükleme seçeneğine rağmen standart ayarda şikayet etmeden imzasız işletim sistemlerini başlattı.
Bunun sebebini ise UEFI ayarlarında bulmuş: Ona göre Secure Boot fabrika ayarlarında aktif ama bir alt ayar koruma mekanizmasını bozuyor. Çünkü “Görüntü Yürütme Politikası” altında “Her Zaman Yürüt” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme sanal olarak atlanır. Sonuç olarak, koruma açıkken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için vardır.
Çoğu tüketici ana kartında Güvenli Önyükleme, teslimat durumunda (BIOS Kurulum Varsayılanları) zaten devre dışı bırakılmıştır. Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme “açılsa” bile çalışmıyor. Ayrıca: BIOS Kurulum Varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılan ayarlar her yüklendiğinde manuel olarak açmanız gerekir.
Heise Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama istediğini ancak başarısız olduğunu belirtiyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den itibaren üretici yazılımı güncellemeleriyle geldiği söyleniyor. Örneğin B450 Tomahawk Max ile 7C02v3C sorunuyla. Etkilenen modeller ve üretici yazılımı bir listede listelenir.
MSI dizüstü bilgisayarlarda ise Secure Boot istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini belirtiyor. Ancak hiçbir şey bulamadı.
(ile ilgili)
Haberin Sonu
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre PC’si, etkin Güvenli Önyükleme seçeneğine rağmen standart ayarda şikayet etmeden imzasız işletim sistemlerini başlattı.
Bunun sebebini ise UEFI ayarlarında bulmuş: Ona göre Secure Boot fabrika ayarlarında aktif ama bir alt ayar koruma mekanizmasını bozuyor. Çünkü “Görüntü Yürütme Politikası” altında “Her Zaman Yürüt” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme sanal olarak atlanır. Sonuç olarak, koruma açıkken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için vardır.
Çoğu tüketici ana kartında Güvenli Önyükleme, teslimat durumunda (BIOS Kurulum Varsayılanları) zaten devre dışı bırakılmıştır. Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme “açılsa” bile çalışmıyor. Ayrıca: BIOS Kurulum Varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılan ayarlar her yüklendiğinde manuel olarak açmanız gerekir.
Heise Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama istediğini ancak başarısız olduğunu belirtiyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den itibaren üretici yazılımı güncellemeleriyle geldiği söyleniyor. Örneğin B450 Tomahawk Max ile 7C02v3C sorunuyla. Etkilenen modeller ve üretici yazılımı bir listede listelenir.
MSI dizüstü bilgisayarlarda ise Secure Boot istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini belirtiyor. Ancak hiçbir şey bulamadı.
(ile ilgili)
Haberin Sonu