IT-Connect » Actualités » Actu Cybersécurité » Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot

Cartes mères MSI - Problème Secure Boot 2023
Actu Cybersécurité Matériel 

Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot

Florian BURNEL 1544 Views Aucun commentaire , , 2 min read

A cause d'une mise à jour de firmware foireuse, la fonctionnalité Secure Boot se retrouve mal configurée dans les paramètres UEFI sur environ 290 cartes mères de la marque MSI.

Pour rappel, le Secure Boot est une fonctionnalité de sécurité intégrée au firmware des cartes mères qui permet de sécuriser le démarrage d'une machine, et plus particulièrement du système d'exploitation, en vérifiant la signature des éléments à charger. Ainsi, on peut se protéger contre certaines attaques comme l'injection de code malveillant lors du démarrage (rootkit).

Maintenant, parlons de ce problème qui affecte les cartes mères MSI. Dawid Potocki, un chercheur en sécurité polonais, est à l'origine de cette découverte et même s'il a essayé de contacter MSI à plusieurs reprises, il n'a jamais obtenu la moindre réponse. Espérons que le fait que plusieurs sites en parlent publiquement permettent, enfin, d'obtenir une réaction de la part de MSI.

Un problème mis en lumière aujourd'hui mais qui n'est pas récent ! Suite à une mise à jour du firmware publiée par MSI le 18 janvier 2022 et correspondante à la version 7C02v3C, il s'avère qu'il y a eu un changement au niveau des paramètres par défaut du Secure Boot sur les cartes mères MSI. Résultat, même s'il y a un code malveillant qui se charge au démarrage de la machine, celle-ci démarrera car le Secure Boot autorise le démarrage même lorsqu'il y a une violation de la sécurité !

Dans un article, Dawid Potocki explique : "J'ai décidé de configurer Secure Boot sur mon nouvel ordinateur de bureau avec l'aide de sbctl. Malheureusement, j'ai constaté que mon firmware acceptait toutes les images de système d'exploitation que je lui donnais, qu'elles soient fiables ou non."

L'image ci-dessous, publiée par le chercheur en sécurité, montre bien que le paramètre "Image Execution Policy" est sur "Always Execute" pour les différentes sous-options de la catégorie. Il explique qu'il faut choisir la valeur "Deny Execute" pour les options "Removable Media" et "Fixed Media" pour avoir un Secure Boot opérationnel.

D'après lui, MSI n'a jamais documenté ce changement et environ 290 modèles de cartes mères sont concernés par ce problème de sécurité, y compris les derniers modèles fabriqués par MSI. Aussi bien pour les cartes mères avec un processeur AMD que celles avec un processeur Intel. Une liste complète des cartes mères affectées est disponible sur GitHub.

Si vous utilisez une carte mère présente dans cette liste, vous devez vérifier les paramètres du Secure Boot sur votre machine !

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5579.Voir tous les posts

Vous pourrez aussi aimer

D’après Fnac-Darty, les marques high-tech les plus fiables sont…

Florian BURNEL 2
GLPI

Vulnérabilités corrigées dans GLPI

Florian BURNEL 0
N'utilisez plus ce chargeur USB vous risquez de vous électrocuter

N’utilisez plus ce chargeur USB : vous risquez de vous électrocuter !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.