msi-motherboards
קרדיט: MSI

פרצת אבטחה נמצאה בכ-300 לוחות אם של MSI

בכל לוח אם מודרני קיים פיצ'ר מובנה בשם Secure boot. המטרה של Secure boot היא לוודא כי בעת עליית המחשב יעלו אך ורק רכיבי תוכנה מאובטחים ומהימנים. כאשר המחשב נמצא בתהליך ההדלקה, ה-Secure boot בודק כי מערכת ההפעלה, ה-UEFI firmware וכן גם רכיבי תוכנה נוספים לא עברו שינויים כמו הכנסת קוד זדוני.

השימוש ב-Secure Boot נחשב לפופולרי והוא מהווה שומר סף למחשבים בכל רחבי העולם. Secure Boot הוא מנגנון הסף שמסוגל לזהות קבצי מערכות הפעלה, UEFI וכדומה שעברו שינויים הכוללים הזרקת קוד זדוני.

כאשר Secure Boot עובד כראוי, הפעלת המחשב תיחסם ברגע שיזוהה שינוי חריג באחד מרכיבי הקוד הקריטיים של מערכת ההפעלה או של ה-UEFI. במחשבים שבהן אין Secure boot מופעל, תוקפים יכולים להזריק קוד זדוני אל מגוון רכיבים ובכך ליצור לעצמם "דלת כניסה" אל המחשב, כזו שלפעמים קשה מאוד לזהות ולמחוק.

חוקר אבטחה בשם El Reg שרכש לוח אם חדש של MSI מדגם PRO Z790-A WIFI גילה כי למרות שה-Secure Boot מופעל, המחשב עולה גם עם מערכות הפעלה שאליהן הוזרק קוד זדוני שאמור להיחסם. El Reg החליט להתעמק בנושא ובתום בדיקה מעמיקה גילה כי כ-300 לוחות אם של MSI כוללים פרצת אבטחה זהה. רשימה ארוכה זו כוללת את כל לוחות האם המגיעים עם ערכות השבבים B650, X670, B760, Z790.

ניתן לראות את רשימת לוחות האם המלאה כאן. כמו כן, נציין כי בשלב זה פרצת האבטחה התגלתה "רק" בלוחות אם למחשבים ניידים. נכון לכתיבת שורות אלו לא ידועים דגמי מחשבים ניידים של MSI אשר חשופים לפרצת האבטחה הזו.

בחברת MSI התייחסו לממצאים של El Reg ופרסמו הודעה רשמית בנושא. לדבריהם של MSI, הדבר נובע ממדיניות המאפשרת הרצה של מערכות הפעלה וקודי UEFI שעברו שינויים במטרה לאפשר 'גמישות גדולה יותר למשתמשים'. יחד עם זאת, ב-MSI הודיעו כי הם בחנו מחדש את המדיניות והחליטו כי הם יוציאו עדכוני BIOS חדשים אשר יחסמו הפעלה של קוד חשוד כברירת מחדל.

לא ברור מדוע MSI בחרה לפעול במדיניות שבה פעלה ומבלי להבהיר זאת ללקוחות שלה. Secure Boot הוא פיצ'ר שמהווה חלק חשוב ממערכי אבטחה של ארגונים רבים והמדיניות שמוגדרת כיום בלוחות האם של MSI מהווה דלת פתוחה להאקרים וארגונים זדוניים רבים. אנחנו מקווים כי עדכוני ה-BIOS של MSI ייצאו בקרוב.

מעוניינים במחשב חדש? מוזמנים להתייעץ בקבוצת הפייסבוק שלנו כאן

תגובות פייסבוק
מוזמנים להצטרף לערוץ שלנו PlonterTV

אודות טוני מלינקוביץ'

העורך הראשי של האתר ומתכנת בזמני הפנוי.

ממליצים לכם

amd ryzen cpu and socket

שמועה: AMD תשיק בהמשך השנה ערכת שבבים מוזלת מסוג A620

כאשר השיקה את ארכיטקטורת Zen4, חברת AMD היא הציגה את ערכות השבבים X670E, X670 וכן …

דילוג לתוכן