מישהו בפנים MSI הוא הכין להם מנדרה והלך מאות לוחות אם של החברה פגיעים לתוכנות זדוניות
לפי BleepingComputer, הפגיעות התגלתה על ידי חוקר האבטחה הפולני דוד פוטוצקי כשהחליט להשתמש בו אתחול מאובטח במחשב השולחני החדש שלו. ה הפעלה בטוחה משמש כדי להבטיח שנהגים UEFI ותוכניות ההפעלה של מערכת ההפעלה נחתמות בחתימה דיגיטלית מהימנה לפני שהן מורשות לפעול.
מה שהוא מצא פוטוצקי היה ש-MSI שינתה את הגדרות ברירת המחדל של אתחול מאובטח בקושחה שלהם, ואת האפשרות "מדיניות ביצוע תמונה"הוגדר ל"בצע תמיד". המשמעות היא שגם אם יתגלו פרצות אבטחה ומערכת ההפעלה אינה מהימנה, לוח האם יאפשר לה לפעול.
למשתמשים לא יהיה מושג שהמערכת שלהם פגיעה אלא אם כן יחליטו לבדוק את ההגדרות שלה בעצמם אתחול מאובטח. גרועה עוד יותר היא העובדה שפוטוצקי גילה איך יותר מ-290 לוחות אם של MSI נמצאים בסיכון, עם הרשימה המלאה זמינה לצפייה ב-GitHub.
אם יש לך לוח אם MSI מרשימת הדגמים המושפעים, הדבר הטוב ביותר שאתה יכול לעשות הוא עדכן אותו לגרסת הקושחה העדכנית ביותר ולאחר מכן בדוק באופן ידני שהאפשרות 'מדיניות ביצוע תמונה' מוגדרת ל" דחיית ביצוע" ל "מדיה נשלפת"ו"מדיה קבועה
ציפינו שה MSI היא תשמח לשמוע על בעיה זו ולהבטיח שכל לוחות האם שלה ישנו את ההגדרה מדיניות ביצוע תמונה בְּהֶקְדֵם הַאֶפְשַׁרִי. אולם, אין זה המקרה. ה פוטוצקי הוא אמר:
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
