November 21 2024 14:45:35
Навигация
· Генеральная

· Материнские платы
· Контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Электропитание
· Мониторы и ТВ
· Манипуляторы
· Ноутбуки, десктопы

· Интернет
· Принт и скан
· Фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное
· Игры ПК
· Радиодело
· Производители

· Динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность
· Электроника / Быт
· Телефония
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
Последние статьи
· Разговор по душам
· QUANDA детская радио...
· Гимнастика - 1980 год
· Малый бизнес в Казах...
· Радиочастотные кабел...
Счетчики




Яндекс.Метрика

- Темы форума
- Комментарии
Иерархия статей
Статьи » Материнские платы » MSI да или MSI нет?
MSI да или MSI нет?

За что польский пан невзлюбил Микростар - MSI

 

Отдельным деятелям интернет-демагогии не спится... они ищут и порою находят недостатки... Вот и сейчас - 17 января 2023 года - новость, которая не стала сенсацией: сотни (или даже сотни тысяч) материнских плат MSI имеют серьезные недостатки в безопасности!

 

Как материнская плата может иметь изьян в безопасности? Спросите вы... Конечно, на аппаратном уровне тоже есть средства защиты, и в матплатах и в процессорах, и даже в вентиляторах, и даже в ковриках для мышек... весь вопрос - а мы пользуемся этим? Неважно! Вина доказана - MSI изменила настройку по умолчанию в безопасной загрузке, которая эффективно отключает проверки безопасности и делает ПК уязвимыми для вредоносных программ.

 

Вот она злодейская MSI PRO Z790-A WiFi материнская плата

Вот она злодейская MSI PRO Z790-A WiFi материнская плата

 

Кто-то в MSI облажался и оставил сотни материнских плат компании уязвимыми для вредоносных программ.

 

Как сообщает Bleeping Computer (блюпуп компутыр), уязвимость была обнаружена польским исследователем безопасности Давидом Потоцким. Когда он выпил все пиво в холодильнике, но за новым было лень идти, он решил заняться IT-сексом, а именно - настроить безопасную загрузку на своем новом настольном ПК. Безопасная загрузка используется для обеспечения того, чтобы драйверы UEFI и загрузчики операционной системы были подписаны надежной цифровой подписью, прежде чем им будет разрешено выполняться. Что весьма и весьма актуально, особенно для польских юзеров - ведь угроза с Востока... Путин и его злые Чубурашки мечтают заполучить такую айти-добычу!

 

Потоцкий обнаружил, что MSI изменила параметры безопасной загрузки по умолчанию в своей прошивке БИВИСа, так что для параметра «Политика выполнения образа» было установлено значение «Выполнять всегда». Это означает, что даже если будут обнаружены нарушения безопасности и операционная система не будет доверенной, материнская плата все равно позволит ей работать.

 

Конечные пользователи не будут знать, что их система уязвима, если они сами не решат проверить настройки безопасной загрузки. Что еще хуже, Потоцкий обнаружил, что более 290 материнских плат MSI находятся под угрозой (подсчитано в местной компьютерной фирме оптовых продаж), а полный список доступен для просмотра на GitHub (Геть хаб).

 

Если у вас уязвимая материнская плата MSI, лучше всего обновить ее до последней версии прошивки. А затем вручную проверьте, что для политики выполнения изображений установлено значение «Запретить выполнение» как для «Съемных носителей», так и для «Фиксированных носителей». Ведь у вас так много свободного времени! Поддержите пана Потоцкого! Сделайте бессмысленную работу!

 

"Вы есть можете всегда подумать, что MSI захочет услышать об этой проблеме и позаботится о том, чтобы все ее материнские платы как можно быстрее изменили параметр Image Execution Policy. Однако это не так!" - как объясняет Потоцкий: «Если вам интересно, да, я пытался связаться с MSI по этому вопросу, но они проигнорировали мои электронные письма и другие способы связи, которые я пробовал (вероятно система антиспама отправила эти письма в мусорное ведро из-за обилия гиперссылок на странички пана Потоцкого в соцсетях, которые он пытается таким способом раскрутить)».

 

Вероятно, компания MSI здраво рассуждая послала на три буквы все эти Майкрософтовские бюрократические изыски (производителям железа надо ой как здорово платить MS за эти цифровые подписи в своих драйверах!), и чтобы не мурыжить пользователей ненужными действиями и не увеличивать время загрузки ПК, задвинуло эту функцию на второй план. Нет - ну реально, хочет пан Потоцкий свои фобии тешить, кто мешает? Пожалуйста, пусть хоть в противогазе спит! Нам до него нет дела!

 

 

Очень вместе с основанием благодарим!


18.01.2023

Комментарии
#1 Kudano
February 15 2023 18:43:31
хм, было интересно почитать) но матери msi давно не имею ,видеокарты имел)
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google




Время загрузки: 0.12 секунд - 15 Запросов 87,458,858 уникальных посетителей