Anakart üreticisi MSI, 290’dan fazla anakartında kimi inançlı önyükleme özelliklerini ezkaza devre dışı bırakmış olabilir. Yapılan bu yanlış düzenleme, rastgele bir işletim sistemi manzarasının, imzası yanlış yahut eksik olsun çalışmasına müsaade veriyor. Ortaya çıkartılan sorunun güncel anakart verisyonlarını da etkilediği ve Intel veya AMD ayrımını gözetmediği belirtiliyor.
Microsoft’un Windows 11 için bir sistem ihtiyacı olarak zarurî kıldığı en değerli güvenlik özelliklerinden birisi İnançlı Önyükleme idi. İnançlı Önyüklemenin ardındaki fikir ise bir sistem önyüklendiğinde kötü hedefli yazılımların yüklenmesini engellemek. Bu süreç sadece emniyetli (imzalı) şoförlerin ve Windows önyükleme evraklarının doğrulanmasıyla yapılıyor. Lakin MSI’ın anakartlarındaki İnançlı Önyükleme ayarları bir yılı aşkın bir müddetdir yanlış ayarlanmış üzere görünüyor.
MSI anakartlarda İnançlı Önyükleme sorunu
Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi’de keşfetti. Potocki, MSI’nin 18 Ocak 2022 eser yazılımı güncellemesinin (sürüm 7C02v3C) bir kesimi olarak İnançlı Önyükleme var iseyılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları ortasındaki “Görüntü Yürütme Politikası” altındaki tüm seçeneklerin “Her Vakit Yürüt” olarak ayarlandığını bulmuş. Bu, anakartın muteber olsun ya da olmasın her işletim sistemi manzarasını kabul edeceği ve önyükleme yapacağı manasına geliyor.
Üstteki imgeden de nazaranbileceğiniz üzere Secure Boot (Güvenli Önyükleme) aktif bulunmasına karşın ‘Image Execution Policy’ (Görüntü Yürütme Politikası) ayarı ‘Always Execute’ (Her Vakit Yürüt) olarak ayarlanarak güvenlik ihlalleri olsa bile sistemin açılması sağlanıyor.
290’dan fazla MSI anakart modelinde sorun var
Potocki, daha fazla araştırma yaptıktan daha sonra, sorunun köklerinin 2021’in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir müddetdir güvenlik açıklarına ve casus yazılımlara karşı savunmasız olduğu manasına geliyor.
Potocki’nin ortaya çıkardığı bilgilere bakılırsa inançsız ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.
Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve “Görüntü Yürütme Politikası”nın inançlı bir seçeneğe ayarlanıp ayarlanmadığını denetim edin. Şayet ‘Always Execute’ (Her Vakit Yürüt) seçeneği etkinse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü yeni tutmanızı tavsiye ederiz.
Microsoft’un Windows 11 için bir sistem ihtiyacı olarak zarurî kıldığı en değerli güvenlik özelliklerinden birisi İnançlı Önyükleme idi. İnançlı Önyüklemenin ardındaki fikir ise bir sistem önyüklendiğinde kötü hedefli yazılımların yüklenmesini engellemek. Bu süreç sadece emniyetli (imzalı) şoförlerin ve Windows önyükleme evraklarının doğrulanmasıyla yapılıyor. Lakin MSI’ın anakartlarındaki İnançlı Önyükleme ayarları bir yılı aşkın bir müddetdir yanlış ayarlanmış üzere görünüyor.
MSI anakartlarda İnançlı Önyükleme sorunu
Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi’de keşfetti. Potocki, MSI’nin 18 Ocak 2022 eser yazılımı güncellemesinin (sürüm 7C02v3C) bir kesimi olarak İnançlı Önyükleme var iseyılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları ortasındaki “Görüntü Yürütme Politikası” altındaki tüm seçeneklerin “Her Vakit Yürüt” olarak ayarlandığını bulmuş. Bu, anakartın muteber olsun ya da olmasın her işletim sistemi manzarasını kabul edeceği ve önyükleme yapacağı manasına geliyor.
Üstteki imgeden de nazaranbileceğiniz üzere Secure Boot (Güvenli Önyükleme) aktif bulunmasına karşın ‘Image Execution Policy’ (Görüntü Yürütme Politikası) ayarı ‘Always Execute’ (Her Vakit Yürüt) olarak ayarlanarak güvenlik ihlalleri olsa bile sistemin açılması sağlanıyor.
290’dan fazla MSI anakart modelinde sorun var
Potocki, daha fazla araştırma yaptıktan daha sonra, sorunun köklerinin 2021’in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir müddetdir güvenlik açıklarına ve casus yazılımlara karşı savunmasız olduğu manasına geliyor.
Potocki’nin ortaya çıkardığı bilgilere bakılırsa inançsız ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.
Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve “Görüntü Yürütme Politikası”nın inançlı bir seçeneğe ayarlanıp ayarlanmadığını denetim edin. Şayet ‘Always Execute’ (Her Vakit Yürüt) seçeneği etkinse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü yeni tutmanızı tavsiye ederiz.