Yüzlerce MSI anakartta Güvenli Önyükleme’nin bozuk olduğu ortaya çıktı

Anakart üreticisi MSI, 290’dan fazla anakartında kimi inançlı önyükleme özelliklerini ezkaza devir dışı bırakmış olabilir. Yapılan bu yanlış düzenleme, rastgele bir işletim sistemi imgesinin, imzası yanlış yahut Noksan olsun çalışmasına müsaade veriyor. Ortaya çıkartılan sorunun güncel anakart verisyonlarını da etkilediği ve Intel veya AMD ayrımını gözetmediği belirtiliyor.

Microsoft’un Windows 11 için bir sistem ihtiyacı olarak Mecbur kıldığı en Değerli Emniyet özelliklerinden birisi İnançlı Önyükleme idi. İnançlı Önyüklemenin ardındaki Fikir ise bir sistem önyüklendiğinde kötü hedefli yazılımların yüklenmesini engellemek. Bu süreç sadece emniyetli (imzalı) şoförlerin ve Windows önyükleme belgelerinin doğrulanmasıyla yapılıyor. Lakin MSI’ın anakartlarındaki İnançlı Önyükleme ayarları bir yılı aşkın bir müddettir yanlış ayarlanmış üzere görünüyor.

MSI anakartlarda İnançlı Önyükleme sorunu

Polonyalı Emniyet araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi’de keşfetti. Potocki, MSI’nin 18 Ocak 2022 Eser yazılımı güncellemesinin (sürüm 7C02v3C) bir modülü olarak İnançlı Önyükleme varsayılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları içindeki “Görüntü Yürütme Politikası” altındaki bütün seçeneklerin “Her Vakit Yürüt” olarak ayarlandığını bulmuş. Bu, anakartın emniyetli olsun ya da olmasın her işletim sistemi manzarasını kabul edeceği ve önyükleme yapacağı manasına geliyor.

Üstteki imajdan de görebileceğiniz üzere Secure Boot (Güvenli Önyükleme) aktif olmasına Karşın ‘Image Execution Policy’ (Görüntü Yürütme Politikası) ayarı ‘Always Execute’ (Her Vakit Yürüt) olarak ayarlanarak Emniyet ihlalleri olsa bile sistemin açılması sağlanıyor.

290’dan Çok MSI anakart modelinde Problem var

Potocki, daha Çok araştırma yaptıktan sonra, sorunun köklerinin 2021’in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir müddettir Emniyet açıklarına ve casus yazılımlara karşı savunmasız olduğu manasına geliyor.

Potocki’nin ortaya çıkardığı bilgilere nazaran inançsız ayarların var olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.

Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve “Görüntü Yürütme Politikası”nın inançlı bir seçeneğe ayarlanıp ayarlanmadığını Denetim edin. Şayet ‘Always Execute’ (Her Vakit Yürüt) seçeneği etkinse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü şimdiki tutmanızı tavsiye ederiz.