Cientos de placas base de MSI han sido vendidas con el Secure Boot deshabilitado
El Secure Boot ha sido un elemento fundamental en las placas base de cualquier computadora desde hace más de 10 años. Pero, en este caso, a los de MSI necesitaban que les recordaran este aspecto. Se debe a que un investigador de seguridad ha descubierto recientemente que esta compañía ha lanzado sus placas bases, más de 300, para ser precisos, con el Secure Boot desactivado.
Esta pequeña brecha de seguridad deja los sistemas abiertos a cualquier cantidad de firmware potencialmente peligroso. Sin embargo, hay buenas noticias, ya que puedes solucionar este problema con una rápida configuración de la placa base.
Antes de que existiera el Secure Boot o el Arranque Seguro, los viejos sistemas de BIOS en las placas base solamente bajaban por la lista de dispositivos. Reconocían discos duros, memorias, CPU y otros dispositivos que tuvieses conectados a tu PC.
Finalmente, llegaría un gestor de arranque que ha inicializado el sistema operativo instalado en tu ordenador, el cual se ejecutaría sin las comprobaciones de inicio. Los hackers maliciosos solían aprovechar este sencillo enfoque para llenar los cargadores y drivers iniciales con código malicioso que podría infectar de manera repetida una instalación de Windows.
Todo esto cambió con la llegada de UEFI o Interfaz de Firmware Extensible Unificada, por sus siglas en inglés y, por supuesto, con el Secure Boot o Arranque Seguro en el año 2011. Desde ese momento, las placas base tienen una lista de firmas permitidas de los OEM, las cuales se encuentran almacenadas en la memoria no volátil del sistema.
Si un gestor de arranque no tiene las firmas de seguridad requeridas, no se va a cargar, a menos que el Secure Boot esté deshabilitado por algún motivo. Es por ello que un especialista de ciberseguridad manifiesta que descubrió que el firmware de MSI de su PC aceptaba todas las imágenes del sistema operativo, incluso, aceptaba aquellas que no tenían firmas confiables.
TIC Defense se encarga de proteger todos los sistemas informáticos de tu empresa. De tal manera que los activos más importantes, como la información, estará debidamente almacenada y resguardada contra todo tipo de amenazas y riesgos. Nuestros especialistas desarrollan soluciones de alta tecnología para ofrecerte herramientas de seguridad informática de primer orden.
El especialista de seguridad menciona que las placas base de fabricantes como Asus, NZXT y Gigabyte no presentan este mismo problema. Si necesitas más información al respecto, puedes encontrar una lista de las placas base afectadas con este problema en GitHub.
Según las investigaciones, el problema radica en que las placas base inseguras son el resultado de un cambio en la configuración que MSI realizó hace 2 años, aproximadamente. Desde allí, todos los sistemas basados en UEFI se han comercializado con el Secure Boot deshabilitado.
Si tienes una PC cuyo fabricante de placa base es MSI, puedes acceder a la interfaz UEFI durante el inicio, solo tienes que pulsar la tecla "Borrar". Luego, en el menú de Seguridad, haz clic en Secure Boot o Arranque Seguro, en donde puedes ver la opción "Ejecutar siempre" como predeterminada.
Esta opción significa que el sistema de arranque va a cargar cualquier imagen del sistema operativo, independientemente de la firma que tenga. Para que tu PC pueda funcionar como recomienda Microsoft, debes cambiar la opción de medios fijos y extraíbles a "Denegar ejecución".
Esta brecha de seguridad no es accidental, según una publicación de la cuenta oficial de MSI en Reddit. La compañía cambió la configuración predeterminada para ofrecer un entorno fácil de usar. Una elección extraña, teniendo en cuenta que otros fabricantes no se molestan en hacerlo y los usuarios no ven problema en ello.
No obstante, la compañía fabricante ha decidido cambiar la configuración predeterminada, ya que las placas futuras van a tener el Secure Boot habilitado y van a proporcionar archivos de BIOS actualizados para las placas base existentes.
