La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos

La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos

por Antonio Delgado Actualizado: 19/01/2023 4

El investigador de seguridad informática Dawid Potocki ha descubierto un grave fallo de seguridad en las BIOS UEFI de más de 300 placas base de MSI, donde ciertas versiones de estas BIOS permiten la ejecución de programas saltándose el Secure Boot.

El funcionamiento de Secure Boot se basa en comprobar que los programas que se ejecutan en el proceso de inicio o "boot" del PC son seguros y han sido verificados por el creador del propio hardware. Sin embargo, en el caso de muchas placas base de MSi con ciertas versiones de la BIOS, es posible cargar cualquier imagen del sistema operativo modificado que intentara instalar, haciendo inútil directamente el sistema de Secure Boot.

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 1

Lo más grave del asunto es que no se trata de una vulnerabilidad que tenga que activarse de manera compleja, sino que, simplemente, un gran número de placas de MSI permiten ejecutar estos programas en boot sin ningún tipo de verificación, lo que hace que no haya diferencia entre tener el Secure Boot activado o desactivado, ya que no hace nada.

Esto es debido a que las opciones por defecto de secure boot en placas MSI viene con la opción "Always Execute" activada, lo que permite la ejecución de cualquier programa en el inicio, sea verificado o no.

No obstante, es bastante improbable un ataque a un PC sin secure boot activado en entornos domésticos.

Cómo solucionar la vulnerabilidad de Secure Boot de placas MSI

Para solucionar este problema, el investigador indica que se puede cambiar el modo Secure Boot a modo Personalizado y, tras abrir la "política de ejecución de imágenes" cambiar la opción "Ejecutar Siempre" a "Denegar ejecución" en los valores "Medios extraíbles" y "Medios fijos".

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 2

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 3

Dawid Potocki ha publicado la lista completa de placas afectadas, que básicamente incluye la mayoría de placas de MSI, sea cual sea su firmware, y otras tantas con versiones específicas de BIOS, incluyendo todas las placas Intel Z790. De hecho, las únicas placas base que no están afectadas por este grave problema de seguridad son, de momento, tan solo estas:

  • AMD:
    • A320:
      • A320M PRO-VD
  • Intel:
    • Z590:
      • MPG Z590 GAMING EDGE WIFI SP
    • Every Z370 motherboard
    • H310:
      • H310M PRO-C
      • H310M PRO-D PLUS
      • H310M PRO-M2 PLUS
      • H310M PRO-VD PLUS
      • H310M PRO-VDH PLUS
      • H310M PRO-VH PLUS
      • H310M PRO-VL PLUS
      • H310M PRO-VLH PLUS

Parece que solo placas base de sobremesa están afectadas y este fallo de seguridad no ocurre en portátiles de la marca. Por su parte, Porocki ha intentado contactar con MSI pero no ha obtenido respuesta. Por otro lado, todo apunta a que solo afecta a BIOS a partir de 2021.

Desde GEEKNETIC hemos contactado con MSI y nos han comentado que no hay declaración oficial al respecto.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Placas Base Seguridad Informática MSI UEFI
Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
615/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

ASUS ROG STRIX B650-A GAMING WIFI Review
2 30/01/2024

ASUS ROG STRIX B650-A GAMING WIFI Review

Componentes que Forman un Ordenador
1 08/04/2024

Componentes que Forman un Ordenador

El Chipset AMD X870E para Ryzen 9000 obligará a los fabricantes a integrar USB4 de 40 Gbps
105/02/2024

El Chipset AMD X870E para Ryzen 9000 obligará a los fabricantes a integrar USB4 de 40 Gbps

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega
129/02/2024

Aseguran haber hackeado a Epic Games, aunque la compañía lo niega

Comentarios y opiniones sobre: La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner