1. Từ chức Quản trị viên diễn đàn
    Đổi Gzen lấy bạc trong game
    Hướng dẫn kích hoạt tài khoản, đổi mật khẩu diễn đàn bằng SMS

Khoa học/Công nghệ MSI "lỡ dại" tắt tính năng bảo mật của hàng trăm bo mạch chủ

Thảo luận trong 'Tin tức' bắt đầu bởi dungthuy28, 20/1/23.

  1. dungthuy28

    dungthuy28

    MSI đỡ vô ý vô hiệu hóa tính năng Secure Boot trên hàng trăm bo mạch chủ của hãng.
    Theo Tom’s Hardware, trong bản cập nhật UEFI mới nhất, MSI đã vô tình vô hiệu hóa công nghệ Secure Boot hàng trăm bo mạch chủ. Hậu quả để lại là hơn 290 bo mạch chủ dành cho bộ vi xử lý AMD và Intel rơi vào tình trạng có thể phải chạy trên các hệ điều hành không an toàn và có thể gây hại cho người dùng.



    [​IMG]




    Gần 300 bo mạch chủ của MSI tồn tại lỗi bảo mật do bản cập nhật 7C02v3C.

    Theo đó, trong bản cập nhật firmware của MSI phiên bản 7C02v3C được phát hành vào ngày 18/1/2022, chính sách Image Execution Policy của bo mạch chủ được đặt mặc định thành chế độ “Always Execute – luôn thực thi”, cho phép PC khởi động hệ điều hành trong tình trạng thiếu chữ ký tin cậy của nhà phát triển.

    Điều này sẽ khiến máy tính có thể khởi động vào một hệ điều hành giả mạo hoặc bị chỉnh sửa, từ đó là nền tảng cho nhiều mục đích xấu.

    Được phát hiện bởi nhà nghiên cứu bảo mật tên Dawid Potocki người Ba Lan. Nhà nghiên cứu cho biết đã liên hệ với MSI nhưng không nhận được bất kỳ phản hồi nào, điều đó có nghĩa là cho đến nay nhà sản xuất bo mạch chủ vẫn chưa sửa lỗi Secure Boot.

    Dưới đây là danh sách những dòng bo mạch chủ của MSI đang gặp lỗi nghiêm trọng nói trên:

    AMD:

    Mọi bo mạch chủ X670(E).

    Mọi bo mạch chủ B650(E).

    X570:

    MEG X570S ACE MAX

    MEG X570S UNIFY-X MAX

    MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X

    B550:

    B550 GAMING GEN3

    MAG B550 TOMAHAWK MAX WIFI

    PRO B550M-P GEN3

    PRO B550-P GEN3

    PRO B550-VC

    Intel:

    Mọi bo mạch chủ Z790.

    Mọi bo mạch chủ B760.

    Z590:

    MEG Z590 UNIFY-X

    B660:

    MAG B660M MORTAR MAX WIFI DDR4

    PRO B660M-A CEC WIFI DDR4 V2

    H610:

    PRO H610M 12VO

    PRO H610M VDHP DDR4

    PRO H610M-E DDR4

    H410:

    PRO H410M-B

    Công nghệ Secure Boot được thiết kế để đảm bảo rằng chỉ những hệ điều hành được PC tin cậy mới có thể khởi động. Khi PC khởi động, firmware Secure Boot sẽ kiểm tra chữ ký của từng phần mềm khởi động, trong đó có trình điều khiển firmware UEFI, ứng dụng EFI và hệ điều hành.

    Nếu chữ ký hợp lệ, PC sẽ khởi động và firmware sẽ trao quyền kiểm soát cho hệ điều hành. Nếu chữ ký không hợp lệ, PC sẽ không khởi động.

    Và trong phiên bản cập nhật firmware 7C02v3C, sự cố về cơ bản sẽ vô hiệu hóa Secure Boot và cho phép tất cả các ứng dụng khởi động ngay cả khi chúng bị nhiễm virus.

    Để khắc phục, người dùng hãy khởi động vào BIOS của bo mạch chủ, tìm đến chính sách Image Execution Policy và thay đổi khỏi thiết lập Always Execute.

    [​IMG]

    Tắt tính năng Image Execution Policy trên bo mạch chủ MSI để sửa lỗi.

    Nguồn: https://nongthonviet.com.vn/msi-lo-dai-tat-tinh-nang-bao-mat-cua-hang-tram-bo-mach-chu-1434678.ngn
     
    dungthuy28, 20/1/23
    #1

Chia sẻ trang này