Los informes indican que cientos de placas base de la marca MSI se vieron afectadas por un problema de configuración de arranque seguro UEFI inseguro. Esto permitió que cualquier imagen de sistema operativo se ejecutara, independientemente de si contenía una firma incorrecta o estaba incompleta.
El problema de configuración de arranque seguro UEFI inseguro fue descubierto por un investigador de seguridad polaco llamado Dawid Potocki. Según él, a pesar de sus esfuerzos por ponerse en contacto con MSI y alertarlos sobre el problema, no recibió ninguna respuesta de la compañía.
Según el investigador de seguridad, Dawid Potocki, el problema de configuración de arranque seguro UEFI inseguro afecta a un gran número de placas base de MSI basadas en procesadores Intel y AMD que utilizan una versión reciente de firmware, lo que incluye incluso a los modelos más nuevos de placa base de MSI.
¿Qué es el arranque seguro UEFI?
El arranque seguro UEFI (Unified Extensible Firmware Interface) es un estándar de firmware que reemplaza al tradicional BIOS (Basic Input/Output System) en los sistemas informáticos. El UEFI proporciona una interfaz más avanzada y segura para el arranque del sistema operativo, así como una mayor compatibilidad con el hardware y las funciones avanzadas.
El arranque seguro UEFI proporciona varias características de seguridad, como la validación de la firma digital de las imágenes de sistema operativo, lo que garantiza que solo se ejecuten imágenes de sistema operativo autorizadas y que se evite la ejecución de cualquier código malicioso. También proporciona protección contra el malware y los ataques de arranque, lo que ayuda a garantizar la seguridad del sistema.
Secure Boot se encarga de validar la seguridad de los cargadores de arranque, los kernels del sistema operativo y otros componentes críticos del sistema durante el proceso de arranque, si el software no está firmado o su firma ha cambiado, posiblemente porque se modificó, Secure Boot detendrá el proceso de inicio para proteger los datos almacenados en la computadora.
El objetivo de Secure Boot es evitar la ejecución de malware de arranque como bootkits y rootkits UEFI en la computadora, y alertar a los usuarios si su sistema operativo ha sido modificado desde que fue entregado por el proveedor.
La configuración predeterminada de MSI provoca arranques inseguros
Según Potocki, las actualizaciones de firmware de MSI lanzadas entre septiembre 2021 y enero 2022 modificaron la configuración de arranque seguro predeterminada en las placas base MSI de tal manera que el sistema operativo podría iniciarse aun cuando se detectaran violaciones de seguridad.
La actualización por error estableció la configuración de «Política de ejecución de imágenes» en el firmware en «Ejecutar siempre» de forma predeterminada, lo que permite que cualquier imagen arranque el dispositivo de forma normal.
En la imagen se puede ver que, a pesar de que Secure Boot está habilitado, la configuración de «Política de ejecución de imagen» está establecida en «Ejecutar siempre«, lo cual permite que el sistema operativo inicie incluso si se detectan violaciones de seguridad.
Esto hace que la función de arranque seguro no funcione adecuadamente, ya que las imágenes no confiables todavía pueden ser utilizadas para iniciar el dispositivo, lo que rompe el mecanismo de seguridad.
El investigador recomienda que los usuarios deben establecer la Política de ejecución en «Denegar ejecución» para «Medios extraíbles» y «Medios fijos«, lo que solo debería permitir que se inicie el software firmado.
En total son 290 placas base que se encuentran riesgo, usted puede echar un vistazo en la publicación disponible en GitHub.
Comentarios!
Comentarios