Ratusan Motherboard MSI Dikabarkan Rentan Keamanan Di Bios UEFI Secure Boot

Ratusan Motherboard MSI Dikabarkan Rentan Keamanan Di Bios UEFI Secure Boot

Peneliti keamanan Polandia baru-baru ini menemukan kerentanan di fitur Bios motherboard MSI UEFI Secure Boot. Dalam laporan tersebut, ada lebih dari 290 motherboard MSI dilaporkan terpengaruh yang memungkinkan gambar sistem operasi apa pun untuk berjalan terlepas dari apakah itu memiliki signature yang salah atau hilang.

Baca juga : Chipset Motherboard Entry Level A620 Dikabarkan Bakal Segera Meluncur

Penemuan ini berasal dari seorang peneliti keamanan Polandia bernama Dawid Potocki, yang mengklaim bahwa dia tidak menerima tanggapan meskipun sudah berusaha menghubungi MSI dan memberi tahu mereka tentang masalah tersebut.

Menurut Potocki, hal tersebut memengaruhi banyak motherboard MSI berbasis Intel dan AMD yang menggunakan versi firmware terbaru, bahkan memengaruhi model motherboard MSI yang baru.

Secure Boot adalah fitur keamanan yang terpasang pada firmware motherboard UEFI yang memastikan hanya perangkat lunak tepercaya (bertanda tangan) yang dapat dijalankan selama proses booting.

Lebih Dari 250 Motherboard MSI Dikabarkan Rentan Keamanan Bios UEFI Secure Boot

“Saat PC dinyalakan, firmware memeriksa tanda tangan dari setiap perangkat lunak boot, termasuk driver firmware UEFI (juga dikenal sebagai ROM Opsi), aplikasi EFI, dan sistem operasi,” jelas Microsoft dalam artikel tentang secure Boot.

“Jika tanda tangannya valid, PC melakukan booting, dan firmware memberikan kontrol ke sistem operasi.”

Untuk memvalidasi keamanan pemuat boot, kernel OS, dan komponen sistem penting lainnya, Secure Boot memeriksa PKI (infrastruktur kunci publik) yang mengautentikasi perangkat lunak dan menentukan validitasnya pada setiap boot.

Jika perangkat lunak tidak ditandatangani atau tanda tangannya telah berubah, bisa jadi karena dimodifikasi, proses booting akan dihentikan oleh Secure Boot untuk melindungi data yang tersimpan di komputer.

Sistem keamanan ini dirancang untuk mencegah bootkit/rootkit UEFI (1, 2, 3) meluncur di komputer dan untuk memperingatkan pengguna bahwa sistem operasi mereka telah dirusak setelah vendor mengirimkan sistem.

Potocki mengklaim bahwa versi pembaruan firmware MSI ‘7C02v3C,’ yang dirilis pada 18 Januari 2022, mengubah pengaturan secure Boot default pada motherboard MSI sehingga sistem akan boot meskipun mendeteksi pelanggaran keamanan.

“Saya memutuskan untuk mengatur Boot Aman di desktop baru saya dengan bantuan sbctl. Sayangnya, saya menemukan bahwa firmware saya menerima setiap image OS yang saya berikan, tidak peduli apakah itu dipercaya atau tidak,” jelas peneliti dalam tulisannya .

“Seperti yang saya temukan kemudian pada 2022-12-16, itu bukan hanya firmware yang rusak; MSI telah mengubah default secure Boot mereka untuk memungkinkan tetap booting meskipun terjadinya pelanggaran keamanan(!!).”

Perubahan ini  secara keliru mengatur pengaturan “Image Execution Policy” di Firmware ke “Always Execute” secara default, memungkinkan image apa pun untuk mem-boot perangkat seperti biasa.

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com