MSI’ın yeni güncellemesi bilgisayarları bozabilir!

MSI tarafından yayınlanan yeni bir güncellemenin, Intel ve AMD işlemcili anakartları etkilediği belli oldu. Bir güvenlik araştırmacısı, MSI’ın yayınladığı aygıt yazılımı güncellemesinde büyük bir güvenlik açığı olduğunu ortaya çıkardı. MSI anakartlar için yayınlanan güncellemenin, Secure Boot’u kullanışsız hale getirdiği tespit edildi.

MSI anakartlarda Secure Boot tehlikesi

Araştırmacı Dawid Potocki’ye göre, güncelleme MSI’ın birçok anakartını “daha az güvenli” hale getirdi. MSI anakartlarını ele alan son güvenlik açığı, Secure Boot’un fonksiyonsuz kalmasına yol açıyor. Bilmeyenler için Secure Boot (Güvenli Önyükleme), bir aygıtın sadece üreticinin lisansladığı yazılımı kullanarak önyükleme yapmasına izin veriyor.

Potocki, bu sorunu kendi sertifikasıyla Secure Boot’u atlatabildiğinde keşfetti. Secure Boot sürecini kendi imzaladığını, lakin buna karşılık UEFI yazılımının imzadan bağımsız olarak her işletim sistemini başlattığını söyledi. MSI’ın yazılım güncellemesi, “Yürütmeyi Reddet” yerine “Her Zaman Yürüt” olarak ayarlandığı için Secure Boot kilidini ortadan kaldırdı. İmza doğrulamasına ihtiyaç duymayan Secure Boot, bilgisayarı tehlikeye attı.

Potocki’nin iddiasına göre sıkıntıdan etkilenen toplam anakart sayısı, hem Intel hem de AMD işlemciler için 290’ın üzerinde. Meseleden etkilenen kullanıcıların, Secure Boot ayarını “Yürütmeyi Reddet” olarak değiştirmesi gerektiğini belirtelim. Tekrar de MSI, güvenlik özelliğinin kapatılmasının sebebi hakkında açıklama yapmadı.

MSI anakartına sahip müşterilerin, Secure Boot özelliğini etkinleştirdiğinden ve doğru şekilde yapılandırıldığından emin olması gerekiyor. Bunun için ürün yazılım sürümünü denetim edebilir ve son BIOS güncellemesini kurabilirsiniz.

Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.