La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos

La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos

por Antonio Delgado Actualizado: 19/01/2023 4

El investigador de seguridad informática Dawid Potocki ha descubierto un grave fallo de seguridad en las BIOS UEFI de más de 300 placas base de MSI, donde ciertas versiones de estas BIOS permiten la ejecución de programas saltándose el Secure Boot.

El funcionamiento de Secure Boot se basa en comprobar que los programas que se ejecutan en el proceso de inicio o "boot" del PC son seguros y han sido verificados por el creador del propio hardware. Sin embargo, en el caso de muchas placas base de MSi con ciertas versiones de la BIOS, es posible cargar cualquier imagen del sistema operativo modificado que intentara instalar, haciendo inútil directamente el sistema de Secure Boot.

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 1

Lo más grave del asunto es que no se trata de una vulnerabilidad que tenga que activarse de manera compleja, sino que, simplemente, un gran número de placas de MSI permiten ejecutar estos programas en boot sin ningún tipo de verificación, lo que hace que no haya diferencia entre tener el Secure Boot activado o desactivado, ya que no hace nada.

Esto es debido a que las opciones por defecto de secure boot en placas MSI viene con la opción "Always Execute" activada, lo que permite la ejecución de cualquier programa en el inicio, sea verificado o no.

No obstante, es bastante improbable un ataque a un PC sin secure boot activado en entornos domésticos.

Cómo solucionar la vulnerabilidad de Secure Boot de placas MSI

Para solucionar este problema, el investigador indica que se puede cambiar el modo Secure Boot a modo Personalizado y, tras abrir la "política de ejecución de imágenes" cambiar la opción "Ejecutar Siempre" a "Denegar ejecución" en los valores "Medios extraíbles" y "Medios fijos".

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 2

Geeknetic La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos 3

Dawid Potocki ha publicado la lista completa de placas afectadas, que básicamente incluye la mayoría de placas de MSI, sea cual sea su firmware, y otras tantas con versiones específicas de BIOS, incluyendo todas las placas Intel Z790. De hecho, las únicas placas base que no están afectadas por este grave problema de seguridad son, de momento, tan solo estas:

  • AMD:
    • A320:
      • A320M PRO-VD
  • Intel:
    • Z590:
      • MPG Z590 GAMING EDGE WIFI SP
    • Every Z370 motherboard
    • H310:
      • H310M PRO-C
      • H310M PRO-D PLUS
      • H310M PRO-M2 PLUS
      • H310M PRO-VD PLUS
      • H310M PRO-VDH PLUS
      • H310M PRO-VH PLUS
      • H310M PRO-VL PLUS
      • H310M PRO-VLH PLUS

Parece que solo placas base de sobremesa están afectadas y este fallo de seguridad no ocurre en portátiles de la marca. Por su parte, Porocki ha intentado contactar con MSI pero no ha obtenido respuesta. Por otro lado, todo apunta a que solo afecta a BIOS a partir de 2021.

Desde GEEKNETIC hemos contactado con MSI y nos han comentado que no hay declaración oficial al respecto.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: La Configuración por Defecto de Secure Boot en Placas MSI no Impide la Ejecución de Programas Maliciosos ¿Qué opinas? ¿Alguna pregunta?
Liqmaxflo Banner