Çoğu MSI anakartı, herhangi bir kodun tuhaf bir şekilde güvensiz Güvenli Önyükleme modunda çalışmasına izin verir.
300 kadar MSI anakartındaki Güvenli Önyükleme özelliğinin beklediğiniz veya özelliğin tasarlandığı gibi çalışmadığı bildiriliyor. Anakartlar özellikle, Güvenli Önyükleme etkinleştirildiğinde doğrulanmamış bellenim ve işletim sistemlerinin yüklenmesine izin verecektir.
Açık kaynak güvenlik araştırmacısı Dawid Potocki (üzerinden El Reg (yeni sekmede açılır)) sorunu ilk olarak bir MSI PRO Z790-A WIFI’da Güvenli Önyükleme kurmaya çalışırken keşfetti. Potocki, “Ne yazık ki, güvenilir olsun ya da olmasın, donanım yazılımımın verdiğim her işletim sistemi görüntüsünü kabul ettiğini gördüm” diyor.
Bu onu diğer MSI anakartlarını kontrol etmeye yöneltti ve o da yaklaşık 300 modelde aynı sorunun olduğu bulundu (yeni sekmede açılır), her AMD B650 ve X670 ve tüm Z790 ve B760 Intel modelleri dahil. Aman Tanrım.
Güvenli Önyükleme, bilgisayarların önyükleme sırasında yalnızca orijinal üreticinin güvendiği yazılımları yüklemesini sağlamak için tasarlanmış bir teknolojidir. Daha da önemlisi, Güvenli Önyüklemenin etkinleştirilmesini istemek bilgisayar oyunları için giderek artan bir şey. FIFA 23 ve Valorant, halihazırda Güvenli Önyüklemenin etkinleştirilmesini gerektiren oyunlar arasındadır.
MSI, Potocki’nin bulgularına şu yanıtı verdi: MSI kartlarındaki mevcut yapılandırmanın tam açıklaması (yeni sekmede açılır)ayrıca gelecekteki bir BIOS güncellemesi için planlanan bazı değişiklikler:
“MSI, Windows 11 piyasaya sürülmeden önce Microsoft ve AMI tarafından tanımlanan tasarım kılavuzunu izleyerek anakart ürünlerimizde Güvenli Önyükleme mekanizmasını uyguladı. Bir kullanıcıya sunmak için önceden Güvenli Önyüklemeyi Etkin ve “Her Zaman Yürüt” varsayılan ayar olarak belirledik. birden çok son kullanıcıya, işletim sistemi görüntüleri de dahil olmak üzere yerleşik isteğe bağlı ROM’larını içeren binlerce (veya daha fazla) bileşenle PC sistemlerini oluşturma esnekliği sağlayan ve daha yüksek uyumluluk yapılandırmaları sağlayan -dostu ortam. , güvenlik ihtiyaçlarını karşılamak için “Görüntü Yürütme İlkesi”ni “Yürütmeyi Reddet” veya diğer seçenekleri manuel olarak ayarlayabilirler.
“Önceden ayarlanmış bios ayarlarıyla ilgili güvenlik endişeleri raporuna yanıt olarak MSI, daha yüksek güvenlik seviyeleri için varsayılan ayar olarak “Yürütmeyi Reddet” ile anakartlarımız için yeni BIOS dosyalarını kullanıma sunacak. MSI ayrıca tamamen işlevsel bir Güvenli Önyükleme mekanizmasını koruyacak son kullanıcılar için BIOS’ta, böylece ihtiyaçlarına göre değiştirebilecekler.”
Tüm bunlar, Güvenli Önyüklemenin MSI kartlarında düzgün çalıştığı anlamına gelir, ancak MSI, Güvenli Önyükleme etkinleştirildiğinde bile tüm kodların varsayılan olarak yürütülmesine izin verecek şekilde ayarlamıştır. Yalnızca BIOS’a özellikle yürütmeyi reddetmesini söylerseniz, Güvenli Önyükleme amaçlanan işi yapacaktır. Güvenli Önyükleme raporlamasının “etkin” olması, ancak işini yapmaması, işleri halletmenin tuhaf bir yolu gibi görünüyor, orası kesin.
Ama en azından, dilerseniz tam güvenlik sağlama seçeneğiniz var. Ve sorunun herhangi bir oyunun çalışmasını engelleyeceği görünmüyor.
Kaynak : https://www.pcgamer.com/most-msi-motherboards-will-allow-any-code-to-run-in-a-bizarrely-insecure-secure-boot-mode
İlginizi Çekebilir
