Cartes mères MSI : une mise à jour du firmware rend inopérant le Secure Boot
A cause d'une mise à jour de firmware foireuse, la fonctionnalité Secure Boot se retrouve mal configurée dans les paramètres UEFI sur environ 290 cartes mères de la marque MSI.
Pour rappel, le Secure Boot est une fonctionnalité de sécurité intégrée au firmware des cartes mères qui permet de sécuriser le démarrage d'une machine, et plus particulièrement du système d'exploitation, en vérifiant la signature des éléments à charger. Ainsi, on peut se protéger contre certaines attaques comme l'injection de code malveillant lors du démarrage (rootkit).
Maintenant, parlons de ce problème qui affecte les cartes mères MSI. Dawid Potocki, un chercheur en sécurité polonais, est à l'origine de cette découverte et même s'il a essayé de contacter MSI à plusieurs reprises, il n'a jamais obtenu la moindre réponse. Espérons que le fait que plusieurs sites en parlent publiquement permettent, enfin, d'obtenir une réaction de la part de MSI.
Un problème mis en lumière aujourd'hui mais qui n'est pas récent ! Suite à une mise à jour du firmware publiée par MSI le 18 janvier 2022 et correspondante à la version 7C02v3C, il s'avère qu'il y a eu un changement au niveau des paramètres par défaut du Secure Boot sur les cartes mères MSI. Résultat, même s'il y a un code malveillant qui se charge au démarrage de la machine, celle-ci démarrera car le Secure Boot autorise le démarrage même lorsqu'il y a une violation de la sécurité !
Dans un article, Dawid Potocki explique : "J'ai décidé de configurer Secure Boot sur mon nouvel ordinateur de bureau avec l'aide de sbctl. Malheureusement, j'ai constaté que mon firmware acceptait toutes les images de système d'exploitation que je lui donnais, qu'elles soient fiables ou non."
L'image ci-dessous, publiée par le chercheur en sécurité, montre bien que le paramètre "Image Execution Policy" est sur "Always Execute" pour les différentes sous-options de la catégorie. Il explique qu'il faut choisir la valeur "Deny Execute" pour les options "Removable Media" et "Fixed Media" pour avoir un Secure Boot opérationnel.
D'après lui, MSI n'a jamais documenté ce changement et environ 290 modèles de cartes mères sont concernés par ce problème de sécurité, y compris les derniers modèles fabriqués par MSI. Aussi bien pour les cartes mères avec un processeur AMD que celles avec un processeur Intel. Une liste complète des cartes mères affectées est disponible sur GitHub.
Si vous utilisez une carte mère présente dans cette liste, vous devez vérifier les paramètres du Secure Boot sur votre machine !
