MSI INTERRUMPE EL ARRANQUE SEGURO EN SUS MOTHERBOARDS

17/01/2023

BOLETÍN NRO 2023-041

Recientemente se detectó que las motherboards MSI se ven afectadas por una configuración de arranque seguro UEFI predeterminada, que permite que cualquier imagen del sistema operativo se ejecute independientemente de si tiene una firma incorrecta o falta.

Servicios Afectados

• AMD Motherboard ( X760(E), B650(E), X570, B550, TRX40, X399, X570, X470, X370, B450, B350, A520, A320).
• Intel Motherboard (Z790, Z590, B660, H610, H410, X299, Z690, Z590, Z490, Z390, B560, B460, B360, H670, H610, H510, H410, H370, H310).
• Firmware afectado MSI (7C02v3C).

Detalles Tecnicos

CVE: ---                                    Severidad:   ALTA

El arranque seguro es una función de seguridad que se encuentra en el firmware de las placas base UEFI garantizando que solo se ejecute el software confiable durante el proceso de arranque. El firmware verifica la firma de cada pieza de software de arranque, incluidos los controladores de firmware UEFI, las aplicaciones EFI y el sistema operativo. Si las firmas son válidas, la PC arranca y el firmware da control al sistema operativo. Para validar la seguridad de los componentes esenciales del sistema, Secure Boot verifica la PKI que autentica el software y determina su validez en cada arranque. Este sistema está diseñado para evitar el inicio de bootkits/rootkits UEFI y para advertir a los usuarios si su sistema operativo ha sido manipulado.

Se ha descubierto un problema de seguridad en las placas base MSI, debido a un cambio de configuración realizado en la versión de firmware "7C02v3C", lanzada el 18 de enero de 2022. Este cambio, modificó la configuración predeterminada de arranque seguro para permitir el arranque aun cuando se detecten violaciones de seguridad. El investigador explica que este cambio estableció la configuración de "Política de ejecución de imagen" en el firmware en "Ejecutar siempre", lo que permite que cualquier imagen arranque el dispositivo de forma normal, rompiendo efectivamente la función de arranque seguro. Se recomienda que los usuarios establezcan la Política de ejecución en "Denegar ejecución" para "Medios extraíbles" y "Medios fijos". MSI no ha comentado sobre el problema, pero se ha publicado una lista de las placas base afectadas en Github.

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: MSI accidentally breaks Secure Boot for hundreds of motherboards
• Fuente 2: Listado de Motherboards afectados
• Fuente 3: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​