Nous rejoindre
Newsletter
Plus de 300 cartes mères MSI avec une implémentation défectueuse du Secure Boot dans le micrologiciel UEFI
Actualités

Plus de 300 cartes mères MSI avec une implémentation défectueuse du Secure Boot dans le micrologiciel UEFI

Par 2 minutes de lectureAucun commentaire

La fonctionnalité UEFI Secure Boot est censée empêcher les logiciels malveillants d’exécuter du code dangereux pendant le processus de démarrage et constitue une pierre angulaire importante de la cybersécurité depuis la fin des années 2000. Cependant, plus de 300 cartes mères MSI auraient une implémentation défectueuse du Secure Boot, permettant de charger presque n’importe quelle image de démarrage.

Plus de 300 cartes mères MSI avec une implémentation défectueuse du Secure Boot

Comme l’a découvert Dawid Potocki, étudiant en informatique et chercheur en cybersécurité néo-zélandais, plus de 300 cartes mères MSI sont équipées d’une implémentation défectueuse de Secure Boot dans certaines versions du micrologiciel UEFI. Cependant, les versions du micrologiciel UEFI publiées en version bêta seraient les plus concernées.

Postocki a rencontré le bug lorsque sa carte mère WiFi MSI PRO Z790-A n’a pas réussi à vérifier les signatures cryptographiques au démarrage, selon un rapport de TechPowerUp. Il a constaté que son micrologiciel acceptait n’importe quelle image de démarrage, qu’elle soit fiable ou non.

L’enquête a révélé qu’environ 300 autres cartes mères du fabricant MSI présentaient cette erreur. Les ordinateurs portables du fabricant ne seraient cependant pas concernés, seules les cartes mères conçues pour les ordinateurs de bureau.

  • En savoir plus sur MSI : Gamme MSI CES 2023 : nouveaux ordinateurs de bureau, moniteurs, composants et périphériques

Est-ce que MSI était au courant ?

Les cartes mères concernées auraient une politique « toujours exécuter » pour le démarrage sécurisé, ce qui rend le mécanisme inutile. Il suppose que le fabricant savait probablement que Microsoft n’accepterait pas cela et/ou qu’il souhaitait recevoir moins de tickets concernant les problèmes de démarrage sécurisé pour ses utilisateurs.

Potocki aurait tenté de contacter MSI lui-même et de partager les connaissances qu’il avait acquises, mais sans succès. La liste complète des cartes mères concernées et plus de détails ont été publiés par l’étudiant en informatique sur Github.

Partager
Melanie Ayad

Mélanie est la responsable des partenariats de l'association Metatrone. Passionnée et déterminée, elle accompagne notre structure dans ses collaborations et stratégies d'alliances. Son entrée a marqué un tournant significatif dans le développement et la reconnaissance de Metatrone au sein de la scène e-Sport. Forte d'une longue expérience dans l'univers du gaming, Mélanie possède un sens inné de la relation et une connaissance pointue des enjeux de l'industrie, ce qui fait d'elle une interlocutrice privilégiée pour nos partenaires.

Commenter cet article

Laisser un commentaire