มีคนเข้ามา ของ MSI เขาสร้างมันดาราและจากไป มาเธอร์บอร์ดของบริษัทหลายร้อยแห่งเสี่ยงต่อมัลแวร์
ตามที่ BleepingComputerช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยชาวโปแลนด์ เดวิด โพทอคกี้ เมื่อเขาตัดสินใจใช้มัน Boot การรักษาความปลอดภัย บนคอมพิวเตอร์เดสก์ท็อปเครื่องใหม่ของเขา เดอะ การบูตที่ปลอดภัย ใช้เพื่อให้แน่ใจว่าไดรเวอร์ UEFI และโปรแกรมเริ่มต้นระบบปฏิบัติการได้รับการลงนามโดยลายเซ็นดิจิทัลที่เชื่อถือได้ก่อนที่จะได้รับอนุญาตให้ทำงาน
สิ่งที่เขาพบ โปต็อกกี คือ MSI ได้เปลี่ยนการตั้งค่า Secure Boot เริ่มต้นในเฟิร์มแวร์ และตัวเลือก “นโยบายการดำเนินการรูปภาพ" ถูกตั้งค่าเป็น "ดำเนินการเสมอ". ซึ่งหมายความว่าแม้ว่าจะตรวจพบการละเมิดความปลอดภัยและระบบปฏิบัติการไม่น่าเชื่อถือ เมนบอร์ดก็จะอนุญาตให้ทำงานได้
ผู้ใช้จะไม่รู้ว่าระบบของตนมีช่องโหว่ เว้นแต่พวกเขาจะตัดสินใจตรวจสอบการตั้งค่าด้วยตนเอง Boot การรักษาความปลอดภัย. ที่แย่กว่านั้นก็คือความจริงที่ว่า Potocki ค้นพบได้อย่างไร มาเธอร์บอร์ด MSI มากกว่า 290 ตัวตกอยู่ในความเสี่ยง, พร้อมรายการทั้งหมดที่มีให้ดูบน GitHub.
หากคุณมีเมนบอร์ด MSI จากรายการรุ่นที่ได้รับผลกระทบ วิธีที่ดีที่สุดที่คุณสามารถทำได้คือ อัปเดตเป็นเฟิร์มแวร์เวอร์ชันล่าสุด จากนั้นตรวจสอบด้วยตนเองว่าตัวเลือก Image Execution Policy ถูกตั้งค่าเป็น “ ปฏิเสธการดำเนินการ" สำหรับ "สื่อที่ถอดออกได้" และ "สื่อคงที่"
เราคาดหวังว่า ของ MSI เธอยินดีที่จะทราบเกี่ยวกับปัญหานี้และตรวจสอบให้แน่ใจว่าเมนบอร์ดทั้งหมดของเธอเปลี่ยนการตั้งค่า นโยบายการดำเนินการรูปภาพ โดยเร็วที่สุด อย่างไรก็ตามนี่ไม่ใช่กรณี เดอะ โปต็อกกี เขาพูดว่า:
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา! คุณยังสามารถถ้าคุณใช้โปรแกรมอ่าน RSS ให้เพิ่มหน้าของเราในรายการของคุณโดยทำตามลิงค์นี้ >> https://news.xiaomi-miui.gr/feed/gn
ติดตามเราได้ที่ Telegram เพื่อให้คุณเป็นคนแรกที่เรียนรู้ทุกข่าวของเรา!