Uma das atualizações mais recentes do MSI UEFI desativou acidentalmente a tecnologia Secure Boot em centenas de suas placas-mãe, relata Computador apitando. Como consequência, mais de 290 placas-mãe para processadores AMD e Intel podem rodar sistemas operacionais inseguros, o que pode ser prejudicial.
A versão de atualização de firmware 7C02v3C da MSI, lançada em 18 de janeiro de 2022, vem com a Política de Execução de Imagem definida como ‘Sempre Executar’ por padrão, o que permite que o PC inicialize um sistema operacional que não tenha a assinatura adequada de seu desenvolvedor. Isso significa que um computador pode inicializar um sistema operacional que pode ter sido adulterado, o que é uma política insegura, pois o sistema operacional pode estar infectado ou ter intenções maliciosas.
A descoberta foi feita recentemente pelo pesquisador de segurança polonês chamado David Potocki. O pesquisador observou que entrou em contato com a MSI, mas não recebeu nenhuma resposta, o que significa essencialmente que até agora o fabricante da placa-mãe não corrigiu seu Secure Boot.
“Se você está curioso, sim, tentei entrar em contato com a MSI sobre esse assunto, mas eles ignoraram meus e-mails e outras formas de comunicação que tentei”, disse Potocki.
Placas mãe afetadas
Em alto nível, podemos ver que muitas placas-mãe Intel e AMD foram afetadas. Potocki compilou uma lista completa em um problema levantado no GitHub.
- AMD:
- Cada placa-mãe X670(E)
- Cada placa-mãe B650(E)
- X570:
- MEG X570S ACE MAX
- MEG X570S UNIFY-X MAX
- MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X
- B550:
- B550 GAMING GEN3
- MAG B550 TOMAHAWK MAX WIFI
- PRO B550M-P GEN3
- PRO B550-P GEN3
- PRO B550-VC
- Inteligência:
- Cada placa-mãe Z790
- Cada placa-mãe B760
- Z590:
- B660:
- MAG B660M MORTAR MAX WIFI DDR4
- PRO B660M-A CEC WIFI DDR4 V2
- H610:
- PRO H610M 12VO
- PRO H610M VDHP DDR4
- PRO H610M-E DDR4
- H410:
A tecnologia Secure Boot foi projetada para garantir que apenas os sistemas operacionais confiáveis pelo PC possam ser inicializados. Quando o PC inicializa, o firmware Secure Boot verifica a assinatura de cada parte do software de inicialização, incluindo drivers de firmware UEFI, aplicativos EFI e sistema operacional. Se as assinaturas forem válidas, o PC inicializa e o firmware dá controle ao sistema operacional. Se as assinaturas não forem válidas, o PC não iniciará. Enquanto isso, a versão de atualização de firmware 7C02v3C basicamente desativa o Secure Boot e permite que todos os aplicativos inicializem, mesmo que estejam infectados.
A coisa inteligente a fazer agora seria verificar as configurações do BIOS “Política de Execução de Imagem” para garantir que seu sistema esteja seguro. Esperamos que uma atualização seja lançada em breve para resolver esse problema.