hadicanim
Aktif Üye
Güvenli Önyükleme, bilgisayarları saldırganların kurbanlara kötü amaçlı kodla hazırlanmış sistemleri zorla kabul ettirip başlatabilmelerine karşı korumak için bir işletim sistemini başlatmadan önce kontroller kullanmak üzere tasarlanmıştır. Ancak bir güvenlik araştırmacısının testlerine göre, bu koruma artık en son donanım yazılımına sahip yüzlerce MSI anakartta sağlanmıyor.
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre bilgisayarı, aktif Güvenli Önyükleme seçeneğine rağmen imzasız işletim sistemlerini de şikayet etmeden başlattı.
Bunun sebebini ise UEFI ayarlarında bulmuş: Ona göre Secure Boot aktif ama bir alt ayar koruma mekanizmasını bozuyor. Çünkü “Görüntü Yürütme Politikası” altında “Her Zaman Yürüt” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme sanal olarak atlanır. Sonuç olarak, koruma açıkken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için vardır.
Çoğu tüketici ana kartında Güvenli Önyükleme, teslimat durumunda (BIOS Kurulum Varsayılanları) zaten devre dışı bırakılmıştır. Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme “açılsa” bile çalışmıyor. Ayrıca: BIOS Kurulum Varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılan ayarlar her yüklendiğinde manuel olarak açmanız gerekir.
Heise Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama istediğini ancak başarısız olduğunu belirtiyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den itibaren üretici yazılımı güncellemeleriyle geldiği söyleniyor – örneğin B450 Tomahawk Max ile, 7C02v3C sorunuyla. Bir listede, etkilenen modelleri aygıt yazılımlarıyla birlikte listeler.
MSI dizüstü bilgisayarlarda ise Secure Boot istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini belirtiyor. Ancak hiçbir şey bulamadı.
(ile ilgili)
Haberin Sonu
Güvensiz Güvenli Önyükleme
Bir makalede, Güvenli Önyüklemeyi kurarken tutarsızlıklarla karşılaştığını anlatıyor. Ona göre bilgisayarı, aktif Güvenli Önyükleme seçeneğine rağmen imzasız işletim sistemlerini de şikayet etmeden başlattı.
Bunun sebebini ise UEFI ayarlarında bulmuş: Ona göre Secure Boot aktif ama bir alt ayar koruma mekanizmasını bozuyor. Çünkü “Görüntü Yürütme Politikası” altında “Her Zaman Yürüt” seçeneği ayarlanmıştır. Sonuç olarak, Güvenli Önyükleme sanal olarak atlanır. Sonuç olarak, koruma açıkken işe yaramaz ve yalnızca araştırmacının Windows 11 gereksinimlerini karşılaması için vardır.
Çoğu tüketici ana kartında Güvenli Önyükleme, teslimat durumunda (BIOS Kurulum Varsayılanları) zaten devre dışı bırakılmıştır. Ve MSI’ın bu aptal tavrıyla, Güvenli Önyükleme “açılsa” bile çalışmıyor. Ayrıca: BIOS Kurulum Varsayılanlarında UEFI Güvenli Önyükleme “kapalı” olarak ayarlanmışsa, varsayılan ayarlar her yüklendiğinde manuel olarak açmanız gerekir.
Heise Security’den MSI’a yapılan bir talebe yanıt hala beklemede. Güvenlik araştırmacısı, donanım üreticisinden birkaç kanalda açıklama istediğini ancak başarısız olduğunu belirtiyor.
Yüzlerce anakart etkilendi
Güvenlik araştırmacısına göre, güvenli olmayan yapılandırma yüzlerce MSI anakartını etkiliyor. 2022’den itibaren üretici yazılımı güncellemeleriyle geldiği söyleniyor – örneğin B450 Tomahawk Max ile, 7C02v3C sorunuyla. Bir listede, etkilenen modelleri aygıt yazılımlarıyla birlikte listeler.
MSI dizüstü bilgisayarlarda ise Secure Boot istenildiği gibi çalışmalıdır. Asus ve EVGA gibi üreticilerin UEFI ürün yazılımını güvensiz yapılandırma için rastgele kontrol ettiğini belirtiyor. Ancak hiçbir şey bulamadı.
(ile ilgili)
Haberin Sonu