Threats
De acordo com as descobertas do investigador Dawid Potocki, o problema impacta motherboards MSI baseadas na Intel e AMD que utilizam uma verão recente do firmware
17/01/2023
|
Mais de 290 motherboards MSI estão a ser comprometidas por uma configuração insegura do UEFI Secure Boot, que permite que qualquer imagem do sistema operativo funcione independentemente de ter uma assinatura errada ou em falta. As conclusões são do investigador Dawid Potocki, que explica que a falha impacta muitas motherboards MSI baseadas na Intel e AMD que utilizam uma verão recente do firmware, afetando até os mais recentes modelos. O Secure Boot é uma funcionalidade de segurança incorporada no firmware das motherboards UEFI, que garante que apenas software de confiança pode ser executado no processo de arranque. “Quando o PC inicia, o firmware verifica a assinatura de cada parte de software de arranque, incluindo os drivers de firmware UEFI (também conhecidos como Option ROM), aplicações EFI e o sistema operativo”, explica a Microsoft. “Se as assinaturas forem válidas, as PC boots e o firmware dão controlo ao sistema operativo”. O investigador alega que a versão atualizada do firmware MSI 7Co2v3C, lançada há cerca de um ano, mudou uma definição do Secure Boot nas motherboards MSI para que o sistema seja iniciado mesmo detetando violações de segurança. “Decidi configurar o Secure Boot no meu novo ambiente de trabalho com a ajuda de sbctl. Infelizmente, descobri que o meu firmware estava a aceitar todas as imagens do sistema operativo que lhe dei, independentemente de serem ou não de confiança”, explica o investigador. Como mais tarde descobriu, “não era apenas firmware danificado; A MSI tinha alterado as configurações do Secure Boot para permitir o arranque de violações de segurança”. Esta alteração acabou por definir erradamente a definição de “Image Execution Policy” no firmware para “Always Execute” ‘by default’, permitindo que qualquer imagem inicie o dispositivo. Segundo o investigador, os utilizadores devem definir a Execution Policy para “Deny Execute” para “Removable Media” e “Fixed Media”, que só deverá permitir o arranque de software aprovado. Dawid Potocki diz que a MSI nunca documentou a mudança e que não obteve resposta aos seus esforços de contacto da MSI sobre o assunto |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
