Интернет-магазин MagazinWeb

Сотни материнских плат MSI имеют серьезные недостатки в безопасности Оставить комментарий

Компания MSI изменила настройку по умолчанию в безопасной загрузке, которая эффективно отключает проверки безопасности и делает ПК уязвимыми для вредоносных программ.

Сотни материнских плат MSI имеют серьезные недостатки в безопасности

Кто-то в MSI облажались и оставили сотни материнских плат компании уязвимыми для вредоносных программ.

Как сообщает BleepingComputer(Opens in a new window), уязвимость была обнаружена польским исследователем безопасности Давидом Потоцким(Opens in a new window) когда он решил настроить безопасную загрузку на своем новом настольном ПК. Безопасная загрузка используется для обеспечения того, чтобы драйверы UEFI и загрузчики операционной системы были подписаны надежной цифровой подписью, прежде чем им будет разрешено выполняться.

Потоцкий обнаружил, что MSI изменила настройки безопасной загрузки по умолчанию в рамках обновления прошивки от 18 января 2022 года (версия 7C02v3C), так что для параметра «Политика выполнения образа» было установлено значение «Выполнять всегда». Это означает, что даже если будут обнаружены нарушения безопасности и операционная система не будет доверенной, материнская плата все равно позволит ей работать.

Конечные пользователи не будут знать, что их система уязвима, если они сами не решат проверить настройки безопасной загрузки. Что еще хуже, Потоцкий обнаружил, что более 290 материнских плат MSI находятся под угрозой, а полный список доступен для просмотра на GitHub(открывается в новом окне).

Если у вас есть уязвимая материнская плата MSI, лучший способ действий — обновить его до последней версии прошивки (открывается в новом окне), а затем вручную проверить, что для политики выполнения образов установлено значение «Запретить выполнение» как для «Съемных носителей», так и для «Фиксированных носителей».

Будущее программы MSI Afterburner под вопросом из-за российских санкций Предварительный просмотр производительности мобильных устройств Intel 13-го поколения: MSI демонстрирует ноутбук Titan, набравший более 30 000 вредоносных программ в Cinebench, способных выжить после переустановки ОС, обнаруженных на материнских платах Asus и Gigabyte

Можно было подумать, что MSI хочет услышать об этой проблеме и убедиться, что все его материнские платы как можно быстрее изменили настройки политики выполнения образов. Однако это не так. Как объясняет Потоцкий: «Если вам интересно, да, я пытался связаться с MSI по этому вопросу, но они проигнорировали мои электронные письма и другие способы связи, которые я пробовал».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *