A MSI pode ter um novo problema entre mãos, já que quase 290 modelos de motherboards da empresa podem estar afetados por um problema de configuração da UEFI e do Secure Boot, que poderá colocar em risco os sistemas.
O Secure Boot é uma configuração da UEFI, usada para garantir que a imagem do sistema operativo a ser executado é legitima e não foi modificada maliciosamente, verificando a assinatura única do mesmo para a máquina. Esta funcionalidade verifica, durante o arranque, se os vários componentes do sistema estão válidos e assinados – o que inclui as drivers carregadas pelo mesmo – de forma a garantir que o processo não foi comprometido. No final, será uma funcionalidade focada em garantir mais segurança para os utilizadores, e obrigatória para o Windows 11.
No entanto, parece que a MSI encontra-se a aplicar em algumas das suas motherboards configurações que permitem o uso inseguro desta funcionalidade – praticamente descuidando por completo o objetivo da mesma.
O investigador Dawid Potocki revelou que a configuração padrão das motherboards da MSI encontra-se configurada para permitir qualquer imagem do sistema e a sua assinatura, independentemente do Secure Boot estar ativo ou não. Este problema pode afetar praticamente todas as motherboards da empresa, incluindo as mais recentes, e tanto em sistemas Intel como AMD.
De acordo com o investigador, recentes atualizações do firmware da empresa para as suas motherboards alteraram as configurações que são aplicadas por padrão para o Secure Boot, permitindo que o mesmo ignore possíveis violações das assinaturas.
Ou seja, a configuração começou a permitir que, independentemente da imagem do sistema e das suas assinaturas, a mesma seja validada de qualquer forma – até quando esta tenha sido modificada.
Esta mudança pode ter consideráveis impactos a nível da segurança dos sistemas, uma vez que contorna toda a ideia que se encontra por detrás do Secure Boot. O investigador aponta ainda que a MSI não documentou estas mudanças nas recentes atualizações de firmware, tendo aplicado as mesmas de forma silenciosa para todos os utilizadores – e encontra-se até como a configuração padrão para novos dispositivos.
A MSI terá sido informada da situação, mas segundo o investigador, este não recebeu uma resposta ao problema. Esta falha afeta cerca de 290 modelos diferentes de motherboards, sendo que a lista completa pode ser verificada no GitHub criado pelo mesmo.
Os utilizadores que tenham motherboards da MSI devem alterar as suas configurações da UEFI e do Secure Boot para impedirem a execução de imagens que tenham sido modificadas, para garantir a camada adicional de segurança que o sistema fornece.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech