Alrededor de 300 modelos de placas base MSI tienen una implementación de arranque seguro defectuosa

La función UEFI Secure Boot está diseñada para evitar que se ejecute código malicioso durante el proceso de arranque del sistema, y ha sido un elemento básico de ciberseguridad desde finales de la década de 2000, cuando se introdujo el soporte de software con Windows 8. Dawid Potocki, un estudiante de informática e investigador de ciberseguridad residente en Nueva Zelanda, descubrió que hasta 300 modelos de placas base de MSI tienen una implementación de Secure Boot defectuosa con ciertas versiones de su firmware UEFI, lo que permite que se cargue prácticamente cualquier imagen de arranque. Sin embargo, esto se limita a ciertas versiones de firmware UEFI, que se publican como versiones beta.

Potocki se topó con esto cuando descubrió que su placa base PRO Z790-A WiFi no verificaba los binarios de arranque con firma criptográfica en el momento del arranque del sistema. "He descubierto que mi firmware estaba... aceptando cada imagen de SO que le daba, sin importar si era de confianza o no". Entonces empezó a examinar otros modelos de placas base, y descubrió cerca de 300 modelos de placas base MSI con una implementación de Secure Boot rota. Aclaró que los portátiles MSI no están afectados, y que sólo lo están sus placas base de sobremesa. Potocki dice que las placas base MSI afectadas tienen una política de "ejecutar siempre" configurada para Secure Boot, lo que hace que el mecanismo sea inútil, y teorizó una posible razón. "Sospecho que esto se debe a que probablemente sabían que Microsoft no lo aprobaría y/o que reciben menos tickets sobre Secure Boot causando problemas a sus usuarios".

Fuente: The Register