La fonction de démarrage sécurisé sur pas moins de 300 cartes mères MSI ne fonctionnerait pas comme on pourrait s’y attendre ou comme la fonction est prévue. Plus précisément, les cartes mères autoriseront le chargement de micrologiciels et de systèmes d’exploitation non validés lorsque le démarrage sécurisé est activé.
Dawid Potocki, chercheur en sécurité open source (via El Reg (s’ouvre dans un nouvel onglet)) a découvert le problème pour la première fois lors de la tentative de configuration du démarrage sécurisé sur un MSI PRO Z790-A WIFI. « Malheureusement, j’ai découvert que mon micrologiciel acceptait toutes les images de système d’exploitation que je lui ai données, qu’elles soient fiables ou non », déclare Potocki.
Cela l’a incité à vérifier d’autres cartes mères MSI et il a découvert que près de 300 modèles avaient le même problème. (s’ouvre dans un nouvel onglet), y compris tous les AMD B650 et X670 et tous les modèles Intel Z790 et B760. Ouais.
Secure Boot est une technologie conçue pour garantir que les PC ne chargent au démarrage que des logiciels approuvés par le fabricant d’origine. Plus précisément, exiger que Secure Boot soit activé est de plus en plus une chose pour les jeux PC. FIFA 23 et Valorant font partie des titres qui nécessitent déjà l’activation de Secure Boot.
MSI a répondu aux conclusions de Potocki avec une explication complète de la configuration actuelle sur les cartes MSI (s’ouvre dans un nouvel onglet)ainsi que quelques modifications prévues pour une future mise à jour du BIOS :
« MSI a implémenté le mécanisme de démarrage sécurisé dans nos produits de carte mère en suivant les directives de conception définies par Microsoft et AMI avant le lancement de Windows 11. Nous avons défini de manière préventive le démarrage sécurisé sur Activé et « Toujours exécuter » comme paramètre par défaut pour offrir à un utilisateur -environnement convivial qui permet à plusieurs utilisateurs finaux de créer leurs systèmes PC avec des milliers (ou plus) de composants incluant leur ROM en option intégrée, y compris des images de système d’exploitation, ce qui se traduit par des configurations de compatibilité plus élevées.Pour les utilisateurs très soucieux de la sécurité , ils peuvent toujours définir « Règle d’exécution d’image » sur « Refuser l’exécution » ou d’autres options manuellement pour répondre à leurs besoins de sécurité.
« En réponse au rapport faisant état de problèmes de sécurité avec les paramètres de bios prédéfinis, MSI déploiera de nouveaux fichiers BIOS pour nos cartes mères avec « Deny Execute » comme paramètre par défaut pour des niveaux de sécurité plus élevés. MSI conservera également un mécanisme de démarrage sécurisé entièrement fonctionnel. dans le BIOS pour les utilisateurs finaux afin qu’ils puissent le modifier en fonction de leurs besoins. »
Tout cela signifie que Secure Boot fonctionne correctement sur les cartes MSI, mais MSI l’a configuré pour permettre à tout le code de s’exécuter par défaut, même lorsque Secure Boot est activé. Ce n’est que si vous dites spécifiquement au BIOS de refuser l’exécution que Secure Boot fera le travail pour lequel il est destiné. Avoir Secure Boot signalé comme « activé » mais ne faisant pas son travail semble être une façon étrange de procéder, c’est certain.
Mais au moins, vous avez la possibilité d’assurer une sécurité totale si vous le souhaitez. Et il ne semble pas que le problème empêchera les jeux de fonctionner.