Las fallas de UEFI permiten la omisión de arranque seguro de Windows y Linux

En uno de los casos sería especialmente sencilla la explotación de la vulnerabilidad, lo que es de temer ante ataques inminentes. Los parches están disponibles.

Hackear un sistema operativo es bueno, pero infectar UEFI es aún mejor. Porque le permite al pirata informático ocultar su código malicioso en el firmware del dispositivo a salvo del antivirus y otro software de seguridad. Es por eso que Microsoft acaba de prohibir tres UEFI en los que los investigadores de seguridad de Eclypsium acaban de revelar, durante la conferencia Def Con 30 , vulnerabilidades significativas. A saber: Eurosoft, CryptoPro Secure Disk para BitLocker (CPSDBL) y New Horizon Datasys (NHD). Estos gestores de arranque han sido firmados por Microsoft. Se ejecutan como parte de una cadena criptográfica (Secure Boot) que se supone que garantiza la integridad de los códigos ejecutados, ya sea en Windows o Linux.

Pero las fallas encontradas por los investigadores hacen posible eludir este proceso. Para Eurosoft (CVE-2022-34301) y CPSDBL (CVE-2022-34303), es posible usar comandos de shell incorporados para leer y escribir en la memoria o hacer un mapeo de memoria. En el caso de NHD (CVE-2022-34302), es aún más sencillo: el hacker podría inyectar directamente su propio código malicioso. “La simplicidad de la explotación hace que sea muy probable que los adversarios exploten esta vulnerabilidad en particular ”, señalan los investigadores en una publicación de blog .

Falla UEFI CVE-2022-34302

Es cierto que todas estas vulnerabilidades requieren acceso previo a la raíz de la máquina de destino. Pero esto no es lo que faltaría, cree Eclypsium. La buena noticia es que ya hay parches para las tres vulnerabilidades reveladas. Para saber si está afectado por este problema, puede consultar el sitio web del CERT de Carnegie Mellon. Se puso en contacto con decenas de proveedores para conocer su nivel de implicación. Pero hasta ahora solo tres han respondido: Microsoft (afectado), Red Hat (no afectado) y Phoenix Technologies (no afectado).

Fuente:

Bleeping Computer

Si quieres conocer otros artículos parecidos a Las fallas de UEFI permiten la omisión de arranque seguro de Windows y Linux puedes visitar la categoría General.