Una vulnerabilidad en UEFI permite instalar virus

Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.

Las vulnerabilidades fueron encontradas en placas base de Gigabyte. Concretamente, en los modelos GB-BSi7H-6500 y GB-BXi7-5775 de la plataforma Brix. Las vulnerabilidades permiten acceder con privilegios de administrador, además de ejecutar código malicioso en el SMM (System Management Mode). Hay que tener en cuenta que las BIOS UEFI se encargan de administrar el hardware del ordenador, lo que significa que podríamos estar expuestos a problemas de seguridad graves.

Gigabyte ya ha confirmado que lanzará nuevas versiones del firmware de estas placas con el fin de solucionar los problemas encontrados. Hay otra buena noticia: la vulnerabilidad no es masiva y debería afectar solo a algunos modelos de hardware.

Si sois uno de los afectados, recomendamos actualizar el firmware de vuestros dispositivos lo antes posible, o en cuanto salga una actualización para los mismos. Tened en cuenta que, si vuestras placas base contienen la vulnerabilidad mencionada, la información que tengáis almacenada está en peligro. Un atacante podría hacerse con el control de ciertas partes del ordenador.

Vía | PCWorld
Foto | FlickR – Pascal Volk

Seguridad #uefi #virus #vulnerabilidades