شخص ما في MSI صنع لهم المندرة وغادر مئات اللوحات الأم للشركة عرضة للبرامج الضارة
بحسب BleepingComputer، تم اكتشاف الثغرة الأمنية من قبل الباحث الأمني البولندي داويد بوتوكي عندما قرر استخدامه التشغيل الآمن على جهاز الكمبيوتر المكتبي الجديد. ال الإقلاع الآمن تستخدم للتأكد من أن السائقين UEFI ويتم توقيع برامج بدء تشغيل نظام التشغيل بواسطة توقيع رقمي موثوق به قبل السماح بتشغيلها.
ما وجده بوتوكي هو أن MSI قد غيرت إعدادات التمهيد الآمن الافتراضية في البرامج الثابتة الخاصة بهم ، والخيار "سياسة تنفيذ الصور"تم ضبطه على"نفذ دائما". هذا يعني أنه حتى إذا تم اكتشاف انتهاكات أمنية ولم يكن نظام التشغيل موثوقًا به ، فإن اللوحة الأم ستسمح بتشغيله.
لن يكون لدى المستخدمين أي فكرة عن أن نظامهم ضعيف ما لم يقرروا التحقق من إعداداته بأنفسهم التشغيل الآمن. والأسوأ من ذلك هو حقيقة أن Potocki اكتشف كيف أكثر من 290 لوحة أم MSI معرضة للخطر, مع القائمة الكاملة المتاحة للعرض على GitHub.
إذا كان لديك لوحة أم MSI من قائمة الطرز المتأثرة ، فإن أفضل ما يمكنك فعله هو قم بتحديثه إلى أحدث إصدار من البرنامج الثابت ثم تحقق يدويًا من تعيين خيار سياسة تنفيذ الصورة على " رفض التنفيذ" ل "الوسائط القابلة للإزالة" و "الوسائط الثابتة".
كنا نتوقع أن MSI سيكون من دواعي سرورها أن تسمع عن هذه المشكلة والتأكد من أن جميع اللوحات الأم الخاصة بها تغير الإعداد سياسة تنفيذ الصور في أقرب وقت ممكن. ولكن هذا ليس هو الحال. ال بوتوكي هو قال:
لا تنسى متابعته Xiaomi-miui.gr في أخبار جوجل ليتم إطلاعك على الفور على جميع مقالاتنا الجديدة! يمكنك أيضًا إذا كنت تستخدم قارئ RSS ، فأضف صفحتنا إلى قائمتك ، ببساطة عن طريق اتباع هذا الرابط >> https://news.xiaomi-miui.gr/feed/gn
اتبعنا تیلیجرام حتى تكون أول من يتعلم كل أخبارنا!
