Un ricercatore di nome Dawid Potocki ha scoperto una falla di sicurezza che riguarda le schede madri MSI. Dopo diversi tentativi infruttuosi di contattare l’azienda taiwanese, ha deciso di informare il pubblico su questo exploit, che potrebbe colpire migliaia di PC in tutto il mondo.
Potocki ha scoperto “un’impostazione predefinita di UEFI Secure Boot che consente l’esecuzione di qualsiasi immagine del sistema operativo”, anche se la firma del software è errata o mancante.
Secure Boot è una funzione UEFI integrata nel BIOS che consente l’avvio del sistema operativo solo se è firmato digitalmente e quindi riconosciuto. Secondo Potocki, un’impostazione errata mette attualmente a rischio la sicurezza di circa 300 schede madri MSI. Fortunatamente, il nostro ricercatore sostiene che i notebook come l’MSI Alpha 15 Advantage Edition, ad esempio, non sono stati colpiti.
Questa falla di sicurezza colpisce indistintamente le schede madri AMD e Intel, indipendentemente dal fatto che i processori siano nuovi o vecchi. Alcune impostazioni del firmware sono difettose e, poiché MSI sembra purtroppo ignorare gli appelli dei ricercatori sulla sicurezza, spetta a voi, utenti, modificare le impostazioni della vostra scheda madre, se è interessata. Fortunatamente, il signor Potocki ci fornisce anche la procedura da seguire, che sembra essere piuttosto semplice da effettuare. L’elenco dei riferimenti interessati è disponibile su Github.
Sul blog del ricercatore di sicurezza Dawid Potocki si legge: “Le schede madri MSI con determinate versioni del firmware consentono per impostazione predefinita l’avvio di file binari anche se violano i criteri di sicurezza. Pertanto, non forniscono alcuna sicurezza aggiuntiva”. Per negare l’avvio se il criterio viene violato, andare alla posizione delle impostazioni Secure Boot nell’UEFI. Cambiare “Secure Boot Mode” in “Custom”, quindi apri “Image Execution Policy”. Modificare “Always Execute” in “Deny Execute” per “Removable Media” e per “Fixed Media”.
