L’une des dernières mises à jour MSI UEFI a accidentellement désactivé la technologie Secure Boot sur des centaines de ses cartes mères, rapporte Bleeping Computer. En conséquence, plus de 290 cartes mères pour processeurs AMD et Intel peuvent exécuter des systèmes d’exploitation non sécurisés, ce qui peut être dangereux.
La version 7C02v3C de la mise à jour du micrologiciel de MSI publiée le 18 janvier 2022 est livrée avec une politique d’exécution d’image définie sur « Toujours exécuter » par défaut, ce qui permet au PC de démarrer un système d’exploitation qui n’a pas la signature appropriée de son développeur. Cela signifie qu’un ordinateur peut démarrer un système d’exploitation qui peut avoir été falsifié, ce qui n’est pas une politique sécurisée car le système d’exploitation peut être infecté ou avoir une intention malveillante.
La découverte a été récemment faite par un chercheur en sécurité polonais nommé Dawid Potocki. Le chercheur a noté qu’il avait contacté MSI, mais n’avait reçu aucune réponse, ce qui signifie essentiellement que jusqu’à présent, le fabricant de la carte mère n’a pas corrigé son Secure Boot.
« Si vous êtes curieux, oui, j’ai essayé de contacter MSI à propos de ce problème, mais ils ont ignoré mes e-mails et les autres formes de communication que j’ai essayées », a déclaré Potocki.
Cartes mères concernées
À un niveau élevé, nous pouvons voir que de nombreuses cartes mères Intel et AMD sont affectées. Potocki a compilé une liste complète dans un problème soulevé sur GitHub.
- DMLA :
- Chaque carte mère X670(E)
- Chaque carte mère B650(E)
- X570 :
- MEG X570S ACE MAX
- MEG X570S UNIFY-X MAX
- MPG X570S CARBONE MAX WIFI / MPG X570S CARBONE EK X
- B550 :
- B550 GAMING GEN3
- MAG B550 TOMAHAWK MAX WIFI
- PRO B550M-P GEN3
- PRO B550-P GEN3
- PRO B550-VC
- Intel :
- Chaque carte mère Z790
- Chaque carte mère B760
- Z590 :
- B660 :
- MAG B660M MORTIER MAX WIFI DDR4
- PRO B660M-A CEC WIFI DDR4 V2
- H610 :
- PRO H610M 12VO
- PRO H610M VDHP DDR4
- PRO H610M-E DDR4
- H410 :
Image 1 de 2
La technologie Secure Boot est conçue pour garantir que seuls les systèmes d’exploitation approuvés par le PC peuvent démarrer. Lorsque le PC démarre, le micrologiciel Secure Boot vérifie la signature de chaque logiciel de démarrage, y compris les pilotes de micrologiciel UEFI, les applications EFI et le système d’exploitation. Si les signatures sont valides, le PC démarre et le firmware donne le contrôle au système d’exploitation. Si les signatures ne sont pas valides, le PC ne démarrera pas. Pendant ce temps, la version 7C02v3C de la mise à jour du micrologiciel désactive le démarrage sécurisé et permet à toutes les applications de démarrer même si elles sont infectées.
La chose intelligente à faire maintenant serait de vérifier les paramètres de votre BIOS « Politique d’exécution d’image » pour vous assurer que votre système est sûr. Nous espérons qu’une mise à jour sera bientôt publiée pour résoudre ce problème.