MSI desativa acidentalmente o Secure Boot em quase 300 modelos de placas-mãe

Secure Boot é um recurso de segurança UEFI projetado para verificar a assinatura digital eletrônica do software durante a inicialização do sistema. Na ausência de uma assinatura digital ou na presença de uma assinatura modificada, o download será interrompido pela função Secure Boot para proteger os dados armazenados no computador. Essa ferramenta permite impedir que bootkits e rootkits sejam carregados via UEFI, além de notificar o usuário caso seja detectada uma alteração na assinatura digital.

Um problema com a inicialização segura que não funciona nas placas-mãe MSI foi relatado pelo pesquisador de segurança polonês David Potocki. Em nossa pesquisa, descobrimos que o problema afeta muitas placas-mãe MSI para processadores Intel e AMD que usam o firmware mais recente, incluindo os modelos mais recentes. O pesquisador observou que, após descobrir o problema, tentou várias vezes entrar em contato com representantes da MSI, mas não obteve resposta.

Fonte da imagem: dawidpotocki.com

Como você pode ver na imagem acima, mesmo que o Secure Boot esteja habilitado, a Image Execution Policy está definida como Always Execute. Potocki determinou que a atualização de firmware 7C02v3C, lançada em 18 de janeiro de 2022, alterou as configurações de segurança. Isso significa que o sistema operacional inicializará mesmo após a alteração da assinatura digital. O pesquisador encontrou esse problema em seu computador em meados de dezembro do ano passado, após o qual decidiu descobrir se o Secure Boot é usado por padrão em outras placas-mãe MSI. Uma lista completa das placas-mãe afetadas por esse problema está publicada no GitHub. Para resolver o problema, os próprios usuários devem “Negar a execução” para “Mídia removível” e “Mídia fixa”.