Parece ser que han encontrado vulnerabilidades en casi 300 modelos de placas base diferentes fabricados por MSI (Micro-Star International). Concretamente el problema reside en el Secure Boot de su firmware, el cuál podría ejecutar cualquier código no seguro, violando así la política de este arranque seguro.
Queremos aclarar que este fallo de seguridad puede suponer un problema para empresas. Para el usuario final, que se dedica a crear contenido, jugar o trabajar con el PC desde su casa no le supone un fallo de seguridad. Estamos seguro que en breve habrá nuevas BIOS que puedan arreglarlo y el futuro comunicado oficial de MSI.
¿MSI lo hizo deliberadamente?
Dawid Potocki, un investigador de seguridad de código abierto y estudiante residente en Nueva Zelanda ha sido el que dio la voz de alarma el pasado mes sobre algunas placas base de MSI con ciertas versiones de firmware. Concretamente el problema de seguridad podría afectar a unos 300 modelos diferentes de esta marca.
Al parecer, según Dawid, estas placas base podrían no tener un Secure Boot realmente seguro, ya que podrían ejecutar binarios arbitrarios durante el arranque pese a violar la política del Secure Boot. En definitiva, el Secure Boot sería totalmente inútil en estos casos. Por tanto, ese firmware no estaría verificando de forma adecuada la firma criptográfica de cada software durante el arranque, incluidos los controladores del propio UEFI, aplicaciones EFI y el sistema operativo.
«El 11 de diciembre de 2022, decidí configurar el arranque seguro en mi nuevo escritorio con [la] ayuda de sbctl , [el administrador de claves de arranque seguro en Linux]. Desafortunadamente, descubrí que mi firmware estaba… aceptando todas las imágenes del sistema operativo que le di, sin importar si era de confianza o no». Dijo en su blog Dawid Potocki.
Después de descubrir que su MSI PRO Z790-A WIFI no pudo verificar los binarios al arrancar, Potocki comenzó a buscar otras placas base de MSI para ver si también ocurría lo mismo, y encontró cerca de 300 (y podría haber más afectadas) con este mismo inconveniente de seguridad. Algo realmente preocupante.
Según Potocki, MSI establece de forma predeterminada «Ejecutar siempre» en caso de violación de la política para todo, lo que hace que el Secure Boot no tenga ningún tipo de utilidad. Y parece ser que MSI aún no se ha puesto manos a la obra para sacar nuevas versiones de su firmware parcheado para solucionar esta vulnerabilidad.
«Las computadoras portátiles [de MSI] no se ven afectadas, solo sus placas base de escritorio. Sospecho que esto se debe a que probablemente sabían que Microsoft no lo aprobaría y/o que reciben menos tickets sobre el Arranque seguro que causa problemas a sus usuarios».
Al parecer, el joven avisa de que los propietarios de placas base MSI deberían ver si están entre los afectados, ya que podría haber más modelos de los que él enumera y que vengan con el mismo chipset y versión de firmware. No obstante, el propio Potocki dijo no tener conocimiento de ninguna versión de firmware anterior a septiembre de 2021 que se vea afectada. Así que se trataría solo de los modelos posteriores a eso.
«La lista consta principalmente de versiones beta de firmware, ya que a menudo fueron las primeras en presentar este problema. Podría haberme perdido algunos, ya que obtener el firmware beta me obligaba a adivinar las URL en las que residen, ya que MSI elimina los enlaces a ellos después de un tiempo de su página de ‘Soporte'».
Potocki dijo que trató de ponerse en contacto con la taiwanesa MSI para explicarle sobre sus hallazgos, pero no ha recibido respuesta alguna por el momento. Tampoco el medio TheRegister ha recibido respuesta por parte de MSI al preguntar por este caso.
“No se pusieron en contacto conmigo y creo que hicieron este cambio deliberadamente, lo que lo empeora. Esto se debe a que no estoy seguro de cómo lo harían por error y también pasarían sus pruebas».
Te recomendamos la lectura de nuestra guía sobre:
Al parecer, el joven ha solicitado un CVE relacionado con el uso de valores predeterminados inseguros en el Secure Boot de este firmware de MSI.