Qualcuno in MSI ha sbagliato e ha lasciato centinaia di schede madri dell’azienda in stati vulnerabili a malware.
Come riporta BleepingComputer, la vulnerabilità è stata scoperta dal ricercatore di sicurezza polacco Dawid Potocki quando ha deciso di configurare Secure Boot sul suo nuovo PC desktop. Secure Boot viene utilizzato per garantire che i driver UEFI e i caricatori di avvio del sistema operativo siano firmati attraverso firma digitale attendibile prima che ne sia consentita l’esecuzione.
Quello che Potocki ha scoperto è che MSI aveva modificato le impostazioni predefinite di Secure Boot nel suo firmware in modo che un’opzione chiamata “Image Execution Policy” fosse impostata su “Always Execute”. Significa che anche se vengono rilevate violazioni della sicurezza e il sistema operativo non è più affidabile, la scheda madre ne consentirà comunque l’esecuzione.
Gli utenti finali non avranno idea che il loro sistema sia vulnerabile a meno che non decidano di controllare da soli le impostazioni di Secure Boot. Peggio ancora, Potocki ha scoperto che più di 290 schede madri MSI sono a rischio, con l’elenco completo disponibile per la visualizzazione su GitHub. Se si dispone di una scheda madre MSI interessata, la cosa migliore da fare è aggiornarla all’ultima versione del firmware(Si apre in una nuova finestra) e quindi verificare manualmente che la politica di esecuzione dell’immagine sia impostata su “Nega esecuzione” per entrambi i “Supporti rimovibili” e “Supporti fissi”.
Sarebbe lecito pensare che MSI sarebbe ansiosa di conoscere questo problema e assicurarsi che tutte le sue schede madri abbiano modificato l’impostazione della politica di esecuzione delle immagini il più rapidamente possibile. Tuttavia, non è così. Come spiega Potocki, “Sì, ho provato a contattare MSI per questo problema, ma hanno ignorato le mie e-mail e altre forme di comunicazione che ho provato”.
Per continuare a leggere altre tech news potete cliccare qui!
