MSI interrumpe accidentalmente el arranque seguro para cientos de placas base

Según los informes, más de 290 placas base MSI se ven afectadas por una configuración de arranque seguro UEFI predeterminada insegura que permite que cualquier imagen del sistema operativo se ejecute independientemente de si tiene una firma incorrecta o falta.

Este descubrimiento proviene de un investigador de seguridad polaco llamado Dawid Potocki, quien afirma que no recibió una respuesta a pesar de sus esfuerzos por contactar a MSI e informarles sobre el problema.

El problema, según Potocki, afecta a muchas placas base MSI basadas en Intel y AMD que utilizan una versión de firmware reciente, lo que afecta incluso a los modelos de placa base MSI nuevos.

Arranque seguro UEFI

El arranque seguro es una función de seguridad integrada en el firmware de las placas base UEFI que garantiza que solo se pueda ejecutar software confiable (firmado) durante el proceso de arranque.

"Cuando se inicia la PC, el firmware verifica la firma de cada pieza de software de arranque, incluidos los controladores de firmware UEFI (también conocidos como ROM de opción), las aplicaciones EFI y el sistema operativo", explica Microsoft en un  artículo  sobre Arranque seguro.

"Si las firmas son válidas, la PC arranca y el firmware da control al sistema operativo".

Para validar la seguridad de los cargadores de arranque, los kernels del sistema operativo y otros componentes esenciales del sistema, Secure Boot verifica la PKI (infraestructura de clave pública) que autentica el software y determina su validez en cada arranque.

Si el software no está firmado o su firma ha cambiado, posiblemente porque se modificó, Secure Boot detendrá el proceso de inicio para proteger los datos almacenados en la computadora.

Este sistema de seguridad está diseñado para evitar que se inicien bootkits/rootkits UEFI ( 1 ,  2 ,  3 ) en la computadora y para advertir a los usuarios que su sistema operativo ha sido manipulado después de que el proveedor envió el sistema.

La configuración predeterminada de MSI provoca arranques inseguros

Potocki afirma que la versión de actualización de firmware de MSI '7C02v3C', lanzada el 18 de enero de 2022, cambió una configuración de arranque seguro predeterminada en las placas base MSI para que el sistema arranque incluso si detecta violaciones de seguridad.

"Decidí configurar Secure Boot en mi nuevo escritorio con la ayuda de sbctl. Desafortunadamente, descubrí que mi firmware aceptaba todas las imágenes del sistema operativo que le di, sin importar si era de confianza o no", explica el investigador en su  artículo. .

"Como descubrí más tarde el 2022-12-16, no era solo un firmware roto; MSI había cambiado sus valores predeterminados de arranque seguro para permitir el arranque en caso de violaciones de seguridad (!!)".

Este cambio de MSI fue establecer por error la configuración de "Política de ejecución de imágenes" en el firmware en "Ejecutar siempre" de forma predeterminada, lo que permite que cualquier imagen arranque el dispositivo de manera normal.


Como puede ver en la imagen de arriba, aunque el Arranque seguro está habilitado, su configuración de 'Política de ejecución de imágenes' está establecida en 'Ejecutar siempre', lo que permite que el sistema arranque incluso si hay violaciones de seguridad.

Esto rompe efectivamente la función de arranque seguro, ya que las imágenes que no son de confianza aún se pueden usar para arrancar el dispositivo.

Potocki explica que los usuarios deben establecer la Política de ejecución en "Denegar ejecución" para "Medios extraíbles" y "Medios fijos", lo que solo debería permitir que se inicie el software firmado.


El investigador dice que MSI nunca documentó el cambio, por lo que tuvo que rastrear la introducción del valor predeterminado inseguro utilizando IFR (Representación de formulario interno UEFI) para extraer información de las opciones de configuración.

Potocki luego usó esta información para determinar qué placas base MSI se vieron afectadas por el problema. Una lista completa de las más de 290 placas base afectadas por esta configuración insegura está  disponible en GitHub .

Si está utilizando una placa base MSI en esa lista, vaya a la configuración del BIOS y verifique que la "Política de ejecución de imágenes" esté configurada en una opción segura.

Si no ha actualizado el firmware de su placa base desde enero de 2022, la introducción de un valor predeterminado incorrecto no debería ser una razón para posponerlo más, ya que las actualizaciones de software contienen correcciones de seguridad importantes.

BleepingComputer se ha puesto en contacto con MSI para solicitar un comentario sobre lo anterior y si planean cambiar la configuración predeterminada a través de una nueva actualización, pero aún estamos esperando recibir una respuesta.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta