Yüzlerce MSI anakartta Güvenli Önyükleme’nin bozuk olduğu ortaya çıktı

Anakart üreticisi MSI, 290’dan fazla anakartında birtakım inançlı önyükleme özelliklerini ezkaza devre dışı bırakmış olabilir. Yapılan bu yanlış düzenleme, rastgele bir işletim sistemi imajının, imzası yanlış yahut eksik olsun çalışmasına müsaade veriyor. Ortaya çıkartılan sorunun güncel anakart verisyonlarını da etkilediği ve Intel veya AMD ayrımını gözetmediği belirtiliyor.

Microsoft’un Windows 11 için bir sistem ihtiyacı olarak mecburî kıldığı en değerli güvenlik özelliklerinden birisi İnançlı Önyükleme idi. İnançlı Önyüklemenin gerisindeki fikir ise bir sistem önyüklendiğinde kötü maksatlı yazılımların yüklenmesini engellemek. Bu süreç sırf muteber (imzalı) şoförlerin ve Windows önyükleme belgelerinin doğrulanmasıyla yapılıyor. Fakat MSI’ın anakartlarındaki İnançlı Önyükleme ayarları bir yılı aşkın bir müddettir yanlış ayarlanmış üzere görünüyor.

MSI anakartlarda İnançlı Önyükleme sorunu

Polonyalı güvenlik araştırmacısı Dawid Potocki, sorunu bir MSI Pro Z790-A WiFi’de keşfetti. Potocki, MSI’nin 18 Ocak 2022 eser yazılımı güncellemesinin (sürüm 7C02v3C) bir kesimi olarak İnançlı Önyükleme varsayılan ayarlarını değiştirdiğini, Güvenli Önyükleme ayarları içindeki “Görüntü Yürütme Politikası” altındaki tüm seçeneklerin “Her Vakit Yürüt” olarak ayarlandığını bulmuş. Bu, anakartın muteber olsun ya da olmasın her işletim sistemi imajını kabul edeceği ve önyükleme yapacağı manasına geliyor.

Üstteki manzaradan de görebileceğiniz üzere Secure Boot (Güvenli Önyükleme) aktif olmasına karşın ‘Image Execution Policy’ (Görüntü Yürütme Politikası) ayarı ‘Always Execute’ (Her Vakit Yürüt) olarak ayarlanarak güvenlik ihlalleri olsa bile sistemin açılması sağlanıyor.

290’dan fazla MSI anakart modelinde sorun var

Potocki, daha fazla araştırma yaptıktan sonra, sorunun köklerinin 2021’in üçüncü çeyreğine kadar uzanabileceğini keşfetti. Bu, MSI anakartlarının bir yılı aşkın bir müddettir güvenlik açıklarına ve casus yazılımlara karşı savunmasız olduğu manasına geliyor.

Potocki’nin ortaya çıkardığı bilgilere nazaran inançsız ayarların mevcut olduğu MSI anakart model sayısı 290’dan fazla. Tam listeyi görmek için burayı ziyaret edebilirsiniz.

Bu listede bir MSI anakart kullanıyorsanız, BIOS ayarlarına gidin ve “Görüntü Yürütme Politikası”nın inançlı bir seçeneğe ayarlanıp ayarlanmadığını denetim edin. Şayet ‘Always Execute’ (Her Vakit Yürüt) seçeneği etkinse bunu el ile değiştirmenizi ve anakartınızının BIOS sürümünü yeni tutmanızı tavsiye ederiz.

Başa dön tuşu