Según los informes, la función de arranque seguro en hasta 300 placas base MSI no funciona como cabría esperar, o como se pretendía. Específicamente, las placas base permitirán que se carguen firmware y sistemas operativos no validados cuando el arranque seguro esté habilitado.
El investigador de seguridad de código abierto Dawid Potocki (a través de El Reg (se abre en una pestaña nueva)) descubrió el problema por primera vez al intentar configurar el Arranque seguro en un MSI PRO Z790-A WIFI. «Desafortunadamente, descubrí que mi firmware aceptaba todas las imágenes del sistema operativo que le di, sin importar si era de confianza o no», dice Potocki.
Eso lo llevó a revisar otras placas base MSI y descubrió que casi 300 modelos tenían el mismo problema. (se abre en una pestaña nueva), incluidos todos los modelos AMD B650 y X670 y todos los modelos Intel Z790 y B760. ¡Ay!
Secure Boot es una tecnología diseñada para garantizar que las PC solo carguen software en el arranque en el que confía el fabricante original. Más concretamente, requerir que Secure Boot esté habilitado es cada vez más una cosa para los juegos de PC. FIFA 23 y Valorant se encuentran entre los títulos que ya requieren que Secure Boot esté habilitado.
MSI ha respondido a los hallazgos de Potocki con una explicación completa de la configuración actual en las placas MSI (se abre en una pestaña nueva)además de algunos cambios previstos para una futura actualización del BIOS:
«MSI implementó el mecanismo de Arranque seguro en nuestros productos de placa base siguiendo la guía de diseño definida por Microsoft y AMI antes del lanzamiento de Windows 11. Configuramos de forma preventiva el Arranque seguro como Habilitado y «Ejecutar siempre» como la configuración predeterminada para ofrecer a un usuario -Entorno amigable que permite a múltiples usuarios finales flexibilidad para construir sus sistemas de PC con miles (o más) de componentes que incluyeron su ROM de opción incorporada, incluidas las imágenes del sistema operativo, lo que resultó en configuraciones de mayor compatibilidad.Para usuarios que están muy preocupados por la seguridad , aún pueden configurar la «Política de ejecución de imágenes» como «Denegar ejecución» u otras opciones manualmente para satisfacer sus necesidades de seguridad.
«En respuesta al informe de problemas de seguridad con la configuración predeterminada de BIOS, MSI implementará nuevos archivos de BIOS para nuestras placas base con «Denegar ejecución» como la configuración predeterminada para niveles de seguridad más altos. MSI también mantendrá un mecanismo de arranque seguro totalmente funcional. en el BIOS para los usuarios finales para que puedan modificarlo según sus necesidades».
Todo lo cual significa que el Arranque seguro funciona correctamente en las placas MSI, pero MSI lo ha configurado para permitir que todo el código se ejecute de forma predeterminada, incluso cuando el Arranque seguro está habilitado. Solo si le dice específicamente al BIOS que deniegue la ejecución, Secure Boot hará el trabajo para el que está destinado. Hacer que Secure Boot informe como ‘habilitado’ pero que en realidad no haga su trabajo parece ser una forma extraña de hacer las cosas, eso es seguro.
Pero al menos tiene la opción de garantizar la seguridad total si lo desea. Y no parece que el problema impida que se ejecuten los juegos.