Anakart üreticisi MSI, 290’dan fazla anakartında birtakım inançlı önyükleme özelliklerini kazara devre dışı bırakmış olabilir. Yapılan bu yanlış düzenleme, rastgele bir işletim sistemi manzarasının, imzası yanlış yahut eksik olsun çalışmasına müsaade veriyor. Ortaya çıkartılan sorunun güncel anakart verisyonlarını da etkilediği ve Intel veya AMD ayrımını gözetmediği belirtiliyor. Microsoft’un Windows 11 için bir sistem ihtiyacı olarak mecburî kıldığı en değerli güvenlik özelliklerinden birisi İnançlı Önyükleme idi. İnançlı Önyüklemenin ardındaki fikir ise bir sistem önyüklendiğinde kötü hedefli yazılımların yüklenmesini engellemek. Bu süreç sırf sağlam (imzalı) şoförlerin ve Windows önyükleme evraklarının doğrulanmasıyla yapılıyor. Lakin MSI’ın anakartlarındaki İnançlı Önyükleme ayarları bir yılı aşkın bir müddettir yanlış ayarlanmış üzere görünüyor.
MSI anakartlarda İnançlı Önyükleme sorunu
Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi’de keşfetti. Potocki, MSI’nin 18 Ocak 2022 eser yazılımı güncellemesinin (sürüm 7C02v3C) bir kesimi olarak İnançlı Önyükleme varsayılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları içindeki “Görüntü Yürütme Politikası” altındaki tüm seçeneklerin “Her Vakit Yürüt” olarak ayarlandığını bulmuş. Bu, anakartın sağlam olsun ya da olmasın her işletim sistemi imgesini kabul edeceği ve önyükleme yapacağı manasına geliyor.
Üstteki imajdan de görebileceğiniz üzere Secure Boot (Güvenli Önyükleme) aktif olmasına karşın ‘Image Execution Policy’ (Görüntü Yürütme Politikası) ayarı ‘Always Execute’ (Her Vakit Yürüt) olarak ayarlanarak güvenlik ihlalleri olsa bile sistemin açılması sağlanıyor. 290’dan fazla MSI anakart modelinde sorun var
Potocki, daha fazla araştırma yaptıktan sonra, sorunun köklerinin 2021’in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir müddettir güvenlik açıklarına ve casus yazılımlara karşı savunmasız olduğu manasına geliyor. Potocki’nin ortaya çıkardığı bilgilere nazaran inançsız ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.
Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve “Görüntü Yürütme Politikası”nın inançlı bir seçeneğe ayarlanıp ayarlanmadığını denetim edin. Şayet ‘Always Execute’ (Her Vakit Yürüt) seçeneği etkinse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü yeni tutmanızı tavsiye ederiz.
