mar. Fév 7th, 2023

Si vous possédez une carte mère MSI, vous feriez mieux de vérifier vos paramètres de démarrage sécurisé UEFI. Parce que les paramètres standard ne sont pas sécurisés.

Selon le chercheur polonais en sécurité Dawid Potocki, de nombreuses cartes mères MSI sont équipées de paramètres par défaut non sécurisés pour UEFI Secure Boot. Plus de 290 cartes mères basées sur Intel et AMD avec des versions de firmware plus récentes peuvent être démarrées avec un logiciel de démarrage manipulé. Y compris quelques nouveaux modèles.

La fonction de sécurité UEFI Secure Boot protège le système d’exploitation au démarrage

En fait, Secure Boot garantit que les cartes mères qui en sont équipées n’exécutent que des logiciels de confiance pendant le processus de démarrage. Le firmware s’en assure en vérifiant la signature du code exécuté. « Si les signatures sont valides, le PC démarre et le firmware passe le contrôle au système d’exploitation« , explique Microsoft.

Cependant, la modification du logiciel modifie également sa signature. Si le micrologiciel UEFI détecte une telle altération, il arrête le processus de démarrage pour protéger les données stockées sur le disque dur.

MSI désactive la fonction de sécurité avec de mauvais paramètres par défaut

Selon Potocki, cependant, avec la version 7C02v3C du firmware distribuée le 18 janvier 2022, le fabricant MSI a modifié le paramètre par défaut pour UEFI Secure Boot sur ses cartes mères. Par conséquent, les systèmes concernés démarreront même s’ils détectent une altération du logiciel de démarrage.

En conséquence, le fabricant de la carte mère a apparemment l’attitude « Politique d’exécution des images » prend par défaut la valeur « Toujours exécuter » Positionner. Cela signifie que le PC peut toujours démarrer sans exception, que Secure Boot détecte ou non des violations de sécurité – ce qui rend la fonction réelle de cette fonctionnalité absurde.

Voir aussi  Escrocs Bitcoin: Duo cause des millions de dégâts

Les utilisateurs doivent vérifier leurs paramètres de démarrage sécurisé UEFI

Pour les propriétaires d’une carte mère MSI, Potocki recommande de définir le paramètre respectif pour les lecteurs amovibles et les lecteurs fixes dans le BIOS sur « Refuser l’exécution » changer. Cela signifie que le système ne peut être démarré qu’à l’aide d’un logiciel signé. Le paramètre UEFI se trouve sous « Sécurité > Démarrage sécurisé > Politique d’exécution d’image“.

MSI n’a pas encore commenté le problème de Potocki. Et cela malgré les tentatives de contacter l’entreprise à ce sujet. Le chercheur en sécurité a publié une liste des cartes mères potentiellement affectées par le paramètre non sécurisé sur GitHub.