MSI ha respondido a su implementaci\u00f3n defectuosa de ‘Arranque seguro’ que fue destacada recientemente por el investigador de c\u00f3digo abierto, Dawid Potocki.<\/p>\n
MSI aclara su posici\u00f3n sobre la implementaci\u00f3n de arranque seguro en casi 300 placas base, otras, incluida ASUS, tambi\u00e9n podr\u00edan verse afectadas<\/h2>\n
La funcionalidad de Arranque seguro en las placas base m\u00e1s recientes garantiza que el dispositivo solo arranque el software\/c\u00f3digo en el que conf\u00eda el proveedor del hardware. El firmware integrado en el hardware est\u00e1 dise\u00f1ado para ejecutarse a trav\u00e9s de una firma criptogr\u00e1fica que incluye controladores UEFI, aplicaciones EFI y el sistema operativo. Seg\u00fan The Register, Potocki public\u00f3 una extensa publicaci\u00f3n de blog en la que detalla sus hallazgos sobre las aproximadamente 300 placas base que prob\u00f3.<\/p>\n
Sus hallazgos mostraron que alrededor de 300 placas base MSI que ejecutan algunas versiones de firmware espec\u00edficas permitir\u00e1n el arranque de binarios en violaciones de pol\u00edticas de forma predeterminada, por lo que no proporcionar\u00e1n ninguna seguridad adicional en comparaci\u00f3n con tener el Arranque seguro deshabilitado. La lista completa de placas base que cuentan con esta implementaci\u00f3n se puede ver aqu\u00ed.<\/p>\n Ahora MSI tiene una declaraci\u00f3n oficial sobre el asunto publicada en el subreddit Gaming de MSI que se puede leer a continuaci\u00f3n:<\/p>\n MSI implement\u00f3 el mecanismo de Arranque seguro en nuestros productos de placa base siguiendo la gu\u00eda de dise\u00f1o definida por Microsoft y AMI antes del lanzamiento de Windows 11. Configuramos de forma preventiva el Arranque seguro como Habilitado y \u00abEjecutar siempre\u00bb como la configuraci\u00f3n predeterminada para ofrecer un entorno f\u00e1cil de usar. que permite a m\u00faltiples usuarios finales flexibilidad para construir sus sistemas de PC con miles (o m\u00e1s) de componentes que incluyeron su ROM de opci\u00f3n incorporada, incluidas las im\u00e1genes del sistema operativo, lo que result\u00f3 en configuraciones de mayor compatibilidad. Para los usuarios que est\u00e1n muy preocupados por la seguridad, a\u00fan pueden configurar la \u00abPol\u00edtica de ejecuci\u00f3n de im\u00e1genes\u00bb como \u00abDenegar ejecuci\u00f3n\u00bb u otras opciones manualmente para satisfacer sus necesidades de seguridad.<\/p>\n En respuesta al informe de problemas de seguridad con la configuraci\u00f3n predeterminada de BIOS, MSI implementar\u00e1 nuevos archivos de BIOS para nuestras placas base con \u00abDenegar ejecuci\u00f3n\u00bb como configuraci\u00f3n predeterminada para niveles de seguridad m\u00e1s altos. MSI tambi\u00e9n mantendr\u00e1 un mecanismo de arranque seguro completamente funcional en el BIOS para que los usuarios finales puedan modificarlo seg\u00fan sus necesidades.<\/p>\n a trav\u00e9s de MSI Gaming Reddit<\/p>\n<\/blockquote>\n Tenemos informaci\u00f3n disponible que muestra que una implementaci\u00f3n similar tambi\u00e9n podr\u00eda afectar a las placas de otros fabricantes, como ASUS y Gigabyte, que se ejecutan en versiones de firmware espec\u00edficas. Tenga en cuenta que, al igual que en el caso de MSI, este firmware est\u00e1 etiquetado como BETA y no como un lanzamiento oficial.<\/p>\n Violaci\u00f3n de arranque seguro de ASUS:<\/strong><\/p>\n Infracci\u00f3n de arranque seguro de Gigabyte:<\/strong><\/p>\n La siguiente metodolog\u00eda de prueba se utiliz\u00f3 para las pruebas de ASUS y Gigabyte:<\/p>\n MSI tambi\u00e9n mencion\u00f3 que los usuarios a\u00fan pueden configurar la opci\u00f3n necesaria manualmente a trav\u00e9s de su BIOS, pero tambi\u00e9n implementar\u00e1n un nuevo BIOS que permite que el par\u00e1metro ‘Deny Execute’ se configure de manera predeterminada. El nuevo BIOS tambi\u00e9n conservar\u00e1 el mecanismo de arranque seguro completamente funcional dentro del BIOS para que los usuarios lo ajusten manualmente.<\/p>\n![\"msi-secure-boot-z790-a2\"\/](\"https:\/\/cdn.wccftech.com\/wp-content\/uploads\/2023\/01\/MSI-secure-boot-z790-A2-564x360.png.webp\")
<\/div>\n<\/div>\n<\/div>\n<\/figure>\n\n
![\"asus-z790-i-gaming-bios0812-f5\"\/](\"https:\/\/cdn.wccftech.com\/wp-content\/uploads\/2023\/01\/Asus-Z790-I-gaming-BIOS0812-F5-564x360.png.webp\")
<\/div>\n![\"asus-secure-boot-violaci\u00f3n\"\/](\"https:\/\/cdn.wccftech.com\/wp-content\/uploads\/2023\/01\/asus-secure-boot-violation-564x360.png.webp\")
<\/div>\n<\/div>\n<\/div>\n<\/figure>\n![\"ga-z790-maestro-bios-f5m\"\/](\"https:\/\/cdn.wccftech.com\/wp-content\/uploads\/2023\/01\/GA-Z790-master-bios-f5m-564x360.png.webp\")
<\/div>\n![\"ga-secure-boot-violaci\u00f3n\"\/](\"https:\/\/cdn.wccftech.com\/wp-content\/uploads\/2023\/01\/GA-secure-boot-violation-564x360.jpg.webp\")
<\/div>\n<\/div>\n<\/div>\n<\/figure>\n\n