Attention, ce mauvais réglage expose une dangereuse faille de certaines cartes mères MSI

Un chercheur nommé Dawid Potocki a découvert une faille de sécurité touchant les cartes mères MSI. Après plusieurs tentatives infructueuses pour joindre la compagnie taïwanaise, il s’est donné pour mission d’informer le public de cet exploit affectant sans doute des milliers de PC dans le monde.

Le logo MSI sur de la lave / Crédit : 123rf

Me Potocki a mis au jour « un réglage par défaut du Secure Boot de l’UEFI qui permet à n’importe quelle image de système d’exploitation de s’exécuter », même si sa signature logicielle est erronée ou manquante.

À lire — Gare à cette fausse version de MSI Afterburner, elle infecte votre PC pour miner des cryptos

Le Secure Boot (ou lancement sécurisé) est une fonctionnalité de l’UEFI qui n’autorise le démarrage de l’OS que si celui-ci est signé numériquement, et donc, reconnu. Selon Me Potocki, un mauvais réglage met actuellement en danger la sécurité de près de 300 cartes mères MSI. Fort heureusement, notre chercheur affirme que les PC portables, tels que le MSI Alpha 15 Advantage Edition, par exemple, ne sont pas concernés.

Certaines cartes mères MSI sont mal réglées, elles exposent une faille dangereuse

Cette faille touche sans discrimination les cartes mères pour AMD et Intel, que les processeurs soient récents ou anciens. Les paramètres de certains firmwares sont défectueux, et comme MSI semble ignorer les appels du chercheur en sécurité, c’est à vous, en tant qu’utilisateur, de changer le réglage de votre carte mère, si elle est concernée. Heureusement, Me Potocki nous donne la marche à suivre, et elle est plutôt simple. La liste des références affectées est disponible sur son Github.

Sur son blog, il précise : « les cartes mères MSI avec certaines versions de firmware permettent par défaut de démarrer des fichiers binaires même s’ils violent la politique de sécurité. Ils ne fournissent donc aucune sécurité supplémentaire ». Pour refuser le démarrage en cas de violation de la politique, accédez à l’endroit où sont situés les paramètres du Secure Boot dans votre UEFI. Changez « Secure Boot Mode » pour « Custom », puis ouvrez « Image Execution Policy ». Changez « Always Execute » en « Deny Execute » pour « Removable Media » et pour « Fixed Media ».

Source : Dawid Potocki


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Dernier jour des soldes : Boulanger propose un code promo exceptionnel pour quelques heures seulement, vite !

Les soldes se terminent ce soir et Boulanger a décidé de marquer le coup avec une vente flash. Jusqu’à minuit, vous pouvez profiter d’un code promo particulièrement intéressant sur de…

Cette moto électrique de Honda mise tout sur l’essentiel pour faire baisser les prix

Honda pourrait bientôt bouleverser le marché des deux-roues électriques. Un brevet dévoile une moto ultra simple, conçue pour être vraiment abordable. Loin des modèles high-tech, elle mise sur la praticité…

Galaxy Buds 4 et Buds 4 Pro : voici à quoi ressemblent vraiment les prochains écouteurs sans fil de Samsung

Le design de la prochaine gamme d’écouteurs sans fil de Samsung, les Galaxy Buds 4 et Buds 4 Pro, s’est dévoilé à travers plusieurs animations. Mais rien ne vaut des…

Test Fairphone Fairbuds XL (2025) : la réparabilité absolue est-elle adaptée à un casque audio ?

Seconde génération du casque audio de Fairphone, le Fairbuds XL de 2025 s’appuie sur la même philosophie que tous les autres produits de la marque : réparabilité et modularité. Vendu…

La situation de Tesla est désastreuse en France, plus personne n’achète ses voitures

L’année 2025 a été très difficile pour Tesla en France et en Europe. 2026 ne démarre pas sous les meilleurs auspices non plus, avec une nouvelle chute importante des ventes…

Phonandroid : le site se refait une beauté et accueille une nouvelle rubrique !

Et voilà, nous y sommes : la nouvelle version de Phonandroid est en ligne ! Après plus de quinze années d’existence, il était grand temps que le site s’offre un…

Le Samsung Galaxy S24 FE atteint un prix bas record avec ce code, mais il faut faire vite !

Les soldes se terminent dans quelques heures et, pour cette dernière journée de promotions exceptionnelles, Cdiscount va encore plus loin grâce au code 15DES129 cumulable avec les offres en cours….

Votre Google Pixel perd la connexion sans raison ? Android 16 apporte enfin la solution

Les utilisateurs de Pixel en avaient assez des coupures de connexion imprévisibles. Google a enfin décidé d’agir avec Android 16. Deux nouveaux réglages vont permettre de garder le contrôle entre…

Artemis 2 : la NASA repousse le décollage après plusieurs incidents majeurs, voici la nouvelle fenêtre de tir visée

Depuis plusieurs mois, la NASA prépare la mission Artemis 2 qui marquera le retour historique de l’Humanité au-delà de l’orbite terrestre. Alors que l’agence américaine prévoyait son décollage pour le…

La batterie de sa Xiaomi SU7 reste en excellente santé malgré un usage extrême

La longévité des voitures électriques fait souvent débat. Pourtant, un modèle de la Xiaomi SU7 vient de créer la surprise. Sa batterie affiche une santé remarquable après un usage hors…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.