Qualcuno dentro MSI li fece mandara e se ne andò centinaia di schede madri aziendali vulnerabili al malware
Secondo BleepingComputer, la vulnerabilità è stata scoperta dal ricercatore di sicurezza polacco David Potocchi quando ha deciso di usarlo Secure Boot sul suo nuovo computer desktop. Il Avvio sicuro utilizzato per garantire che i conducenti UEFI ei programmi di avvio del sistema operativo sono firmati da una firma digitale attendibile prima di poter essere eseguiti.
Cosa ha trovato Potocki era che MSI aveva modificato le impostazioni di avvio sicuro predefinite nel proprio firmware e l'opzione "Politica di esecuzione delle immagini" era impostato su "Esegui sempre". Ciò significa che anche se vengono rilevate violazioni della sicurezza e il sistema operativo non è affidabile, la scheda madre ne consentirà l'esecuzione.
Gli utenti non avranno idea che il loro sistema sia vulnerabile a meno che non decidano di controllarne le impostazioni da soli Secure Boot. Ancora peggio è il fatto che Potocki abbia scoperto come più di 290 schede madri MSI sono a rischio, con l'elenco completo disponibile per la visualizzazione su GitHub.
Se hai una scheda madre MSI dall'elenco dei modelli interessati, il meglio che puoi fare è aggiornalo all'ultima versione del firmware e quindi verificare manualmente che l'opzione Criterio esecuzione immagine sia impostata su " Nega Esegui" per "Media rimovibile" e "Supporto fisso".
Ci aspettavamo che il MSI sarebbe felice di conoscere questo problema e assicurarsi che tutte le sue schede madri cambino l'impostazione Politica di esecuzione delle immagini Appena possibile. Tuttavia, questo non è il caso. IL Potocki Egli ha detto:
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!