Carte mère MSI Pro Z790-A WiFi
Un chercheur en sécurité à découvert qu’au moins 300 modèles de cartes mères MSI ont un problème avec la fonction Secure Boot avec certains firmware UEFI.
La fonctionnalité de démarrage sécurisé UEFI est pensée pour empêcher l’exécution d’un code malveillant durant le démarrage de la machine. Il s’agit d’un élément essentiel de sécurité depuis de nombreuses années. Elle est prise en charge par Windows 8 et plus récent. Cette norme de sécurité PC permet de garantir que les périphériques démarrent uniquement les logiciels approuvés par le fabricant du matériel. Elle s’appuie sur un microprogramme censé vérifier la signature cryptographique de chaque logiciel de démarrage, y compris les pilotes de microprogramme UEFI, les applications EFI et le système d’exploitation.
Dawid Potocki, étudiant en informatique basé en Nouvelle-Zélande et chercheur en cybersécurité, a découvert en décembre dernier qu’au moins 300 modèles de cartes mères de MSI ont une implémentation de démarrage sécurisé défectueuse avec certaines versions de leur micrologiciel UEFI. C’est un gros problème car cela permet de charger à peu près n’importe quelle image de démarrage. La bonne nouvelle est que cette défaillance n’est pas généralisée. Elle touche que certaines versions du microprogramme UEFI publiées en version bêta.
Ce bug a été découvert lorsque Dawid Potocki a constaté que sa carte mère Pro Z790-A WiFi ne vérifiait pas les binaires de démarrage de la signature cryptographique au moment du démarrage du PC. Il explique
J’ai constaté que mon firmware était capable d’ accepter chaque image du système d’exploitation que je lui ai donnée, qu’on lui fasse confiance ou non.
Un complément de recherche a alors permis de constater que près de 300 modèles de cartes mères MSI ont une implémentation de démarrage sécurisé défectueuse. A noter que les ordinateurs portables de la marque ne sont pas concernés. Le problème touche que les cartes mères pour les ordinateurs de bureau.
Il est ajouté que les cartes mères MSI affectées ont une politique du « toujours exécuter » définie pour le démarrage sécurisé. Selon The Register MSI est pour le moment resté muet face aux alertes de Dawid Potocki.
La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage
La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage
Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage
AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage
Microsoft a publié la première image ISO de Windows 11 ARM. Elle permet de faire… Lire d'avantage
MSI élargit son offre de Watercooling AIO (All-in-One) avec l’introduction récente de la série CoreLiquid… Lire d'avantage