Un chercheur en sécurité à découvert qu’au moins 300 modèles de cartes mères MSI ont un problème avec la fonction Secure Boot avec certains firmware UEFI.
La fonctionnalité de démarrage sécurisé UEFI est pensée pour empêcher l’exécution d’un code malveillant durant le démarrage de la machine. Il s’agit d’un élément essentiel de sécurité depuis de nombreuses années. Elle est prise en charge par Windows 8 et plus récent. Cette norme de sécurité PC permet de garantir que les périphériques démarrent uniquement les logiciels approuvés par le fabricant du matériel. Elle s’appuie sur un microprogramme censé vérifier la signature cryptographique de chaque logiciel de démarrage, y compris les pilotes de microprogramme UEFI, les applications EFI et le système d’exploitation.
Dawid Potocki, étudiant en informatique basé en Nouvelle-Zélande et chercheur en cybersécurité, a découvert en décembre dernier qu’au moins 300 modèles de cartes mères de MSI ont une implémentation de démarrage sécurisé défectueuse avec certaines versions de leur micrologiciel UEFI. C’est un gros problème car cela permet de charger à peu près n’importe quelle image de démarrage. La bonne nouvelle est que cette défaillance n’est pas généralisée. Elle touche que certaines versions du microprogramme UEFI publiées en version bêta.
Ce bug a été découvert lorsque Dawid Potocki a constaté que sa carte mère Pro Z790-A WiFi ne vérifiait pas les binaires de démarrage de la signature cryptographique au moment du démarrage du PC. Il explique
J’ai constaté que mon firmware était capable d’ accepter chaque image du système d’exploitation que je lui ai donnée, qu’on lui fasse confiance ou non.
Un complément de recherche a alors permis de constater que près de 300 modèles de cartes mères MSI ont une implémentation de démarrage sécurisé défectueuse. A noter que les ordinateurs portables de la marque ne sont pas concernés. Le problème touche que les cartes mères pour les ordinateurs de bureau.
Il est ajouté que les cartes mères MSI affectées ont une politique du « toujours exécuter » définie pour le démarrage sécurisé. Selon The Register MSI est pour le moment resté muet face aux alertes de Dawid Potocki.