Los ordenadores tienen diferentes elementos incorporados que buscan agregar seguridad a los usuarios ante las crecientes amenazas. Entre estos elementos, está la BIOS, que incluye una serie de elementos y protocolos como Secure Boot. Dicha función, que se encarga de detectar software malicioso, ha sido deshabilitada por parte de MSI en casi 300 placas base.
Probablemente no has escuchado nunca hablar de Secure Boot, y es algo normal. Hablamos de una función de seguridad cuya misión es evitar la ejecución de un software malicioso. Dicho de otro modo, se asegura que cualquier programa que usamos en nuestro ordenador tiene una firma válida, lo cual «garantiza» que lo podemos usar sin riesgo.
Una función critica deshabilitada tras una actualización
Dentro de un ordenador hay muchos elementos que buscan protegernos ante software que puede dañar nuestro equipo o robar nuestros datos. Si bien se cree que, con el antivirus basta, la realidad es que no es así. La BIOS es solo uno de los elementos que nos busca «cuidar». El propio Windows e incluso, los navegadores, suelen incluir elementos en segundo plano que nos intentan proteger de los peligros de ahí fuera.
MSI recientemente ha lanzado una actualización de firmware para sus placas base, algo bastante común. El problema surge cuando se detecta que la función Secure Boot pasa a estar deshabilitada de manera nativa. Una característica siempre activa en cualquier ordenador y que no se debería «apagar» nunca.
Suprimir esta protección supone que se puede ejecutar un software con elementos maliciosos. Este software puede desde inutilizar nuestro sistema con un virus, cifrar los datos y hacerlos irrecuperables e incluso, robar datos personales o credenciales bancarias.
Quién ha descubierto esto es Dawid Potocki, un investigador de seguridad polaco. Según el investigador, tras descubrir el problema se puso inmediatamente en contacto con MSI, sin respuesta alguna. Potocki cree que MSI aún no ha corregido el problema de seguridad y que afecta a una enorme cantidad de placas base para procesadores Intel y AMD.
Listado de placas base afectadas
El investigador detalla todas las placas base que estarían afectadas por esta vulnerabilidad. Dichas placas base son:
AMD:
Todas las placas base X670(E)
Todas las placas base B650(E)
X570:
MEG X570S ACE MAX
MEG X570S UNIFY-X MAX
MPG X570S CARBON MAX WIFI / MPG X570S CARBON EK X
B550:
B550 GAMING GEN3
MAG B550 TOMAHAWK MAX WIFI
PRO B550M-P GEN3
PRO B550-P GEN3
PRO B550-VC
Intel:
Todas las placas base Z790
Todas las placas base B760
Z590:
MEG Z590 UNIFY-X
B660:
MORTAR MAG B660M MAX WIFI DDR4
PRO B660M-A CEC WIFI DDR4 V2
H610:
PRO H610M 12VO
PRO H610M VDHP DDR4
PRO H610M-E DDR4
H410:
PRO H410M-B
¿Cómo verifico si estoy afectado y cómo lo arreglo?
Para saberlo de manera exacta, debemos acceder a la BIOS. Habitualmente MSI utiliza la tecla «SUPR» para acceder a esta. Debemos pulsarla en nuestro teclado tras pulsar el botón de encendido del ordenador y así entraremos en la BIOS.
Una vez dentro, debemos seguir estos pasos:
Vamos a la opción Security
Ahora entremos en Secure Boot
Dentro veremos la opción Image Execution Policy y entramos
Tendríamos que ver la opción «Option ROM» que debe aparecer como «Always Execute»
Si no apareciera como que siempre se ejecute, en ese caso, estaríamos afectados por el error. La opción, si nos deja, es volver a habilitar esta función manual. En caso de no dejarnos, deberemos esperar a una actualización de firmware que corrija el error.
Todo apunta a que no deberíamos tardar en ver una actualización por parte de MSI que corrija el problema. Pero, sin lugar a dudas, es una importante liada por parte de la compañía.
Fuente: https://hardzone.es
Comments