Los informes indican que cientos de placas base de la marca MSI se vieron afectadas por un problema de configuraciรณn de arranque seguro UEFI inseguro. Esto permitiรณ que cualquier imagen de sistema operativo se ejecutara, independientemente de si contenรญa una firma incorrecta o estaba incompleta.
El problema de configuraciรณn de arranque seguro UEFI inseguro fue descubierto por un investigador de seguridad polaco llamado Dawid Potocki. Segรบn รฉl, a pesar de sus esfuerzos por ponerse en contacto con MSI y alertarlos sobre el problema, no recibiรณ ninguna respuesta de la compaรฑรญa.
Segรบn el investigador de seguridad, Dawid Potocki, el problema de configuraciรณn de arranque seguro UEFI inseguro afecta a un gran nรบmero de placas base de MSI basadas en procesadores Intel y AMD que utilizan una versiรณn reciente de firmware, lo que incluye incluso a los modelos mรกs nuevos de placa base de MSI.
ยฟQuรฉ es el arranque seguro UEFI?
El arranque seguro UEFI (Unified Extensible Firmware Interface) es un estรกndar de firmware que reemplaza al tradicional BIOS (Basic Input/Output System) en los sistemas informรกticos. El UEFI proporciona una interfaz mรกs avanzada y segura para el arranque del sistema operativo, asรญ como una mayor compatibilidad con el hardware y las funciones avanzadas.
El arranque seguro UEFI proporciona varias caracterรญsticas de seguridad, como la validaciรณn de la firma digital de las imรกgenes de sistema operativo, lo que garantiza que solo se ejecuten imรกgenes de sistema operativo autorizadas y que se evite la ejecuciรณn de cualquier cรณdigo malicioso. Tambiรฉn proporciona protecciรณn contra el malware y los ataques de arranque, lo que ayuda a garantizar la seguridad del sistema.
Secure Boot se encarga de validar la seguridad de los cargadores de arranque, los kernels del sistema operativo y otros componentes crรญticos del sistema durante el proceso de arranque, si el software no estรก firmado o su firma ha cambiado, posiblemente porque se modificรณ, Secure Boot detendrรก el proceso de inicio para proteger los datos almacenados en la computadora.
El objetivo de Secure Boot es evitar la ejecuciรณn de malware de arranque como bootkits y rootkits UEFI en la computadora, y alertar a los usuarios si su sistema operativo ha sido modificado desde que fue entregado por el proveedor.
La configuraciรณn predeterminada de MSI provoca arranques inseguros
Segรบn Potocki, las actualizaciones de firmware de MSI lanzadas entre septiembre 2021 y enero 2022 modificaron la configuraciรณn de arranque seguro predeterminada en las placas base MSI de tal manera que el sistema operativo podrรญa iniciarse aun cuando se detectaran violaciones de seguridad.
La actualizaciรณn por error estableciรณ la configuraciรณn de ยซPolรญtica de ejecuciรณn de imรกgenesยป en el firmware en ยซEjecutar siempreยป de forma predeterminada, lo que permite que cualquier imagen arranque el dispositivo de forma normal.
En la imagen se puede ver que, a pesar de que Secure Boot estรก habilitado, la configuraciรณn de ยซPolรญtica de ejecuciรณn de imagenยป estรก establecida en ยซEjecutar siempreยซ, lo cual permite que el sistema operativo inicie incluso si se detectan violaciones de seguridad.
Esto hace que la funciรณn de arranque seguro no funcione adecuadamente, ya que las imรกgenes no confiables todavรญa pueden ser utilizadas para iniciar el dispositivo, lo que rompe el mecanismo de seguridad.
El investigador recomienda que los usuarios deben establecer la Polรญtica de ejecuciรณn en ยซDenegar ejecuciรณnยป para ยซMedios extraรญblesยป y ยซMedios fijosยซ, lo que solo deberรญa permitir que se inicie el software firmado.
En total son 290 placas base que se encuentran riesgo, usted puede echar un vistazo en la publicaciรณn disponible en GitHub.
Comentarios!
Comentarios