Una vulnerabilidad en UEFI permite instalar virus

Una vulnerabilidad en UEFI permite instalar virus

Escrito por: Ildefonso Gómez    7 abril 2017     Sin comentarios     1 minuto

Investigadores de seguridad consiguen instalar virus en una placa base gracias a una vulnerabilidad descubierta en las BIOS UEFI.

Las nuevas BIOS UEFI han demostrado ser más eficientes y perfectas, tanto en su funcionamiento como en su arquitectura. No en vano, se trata de un nuevo tipo de software llegado con el fin de sustituir a las BIOS convencionales. Sin embargo, lo que no sabíamos es que pueden ser vulnerables de diferentes formas. No en vano, durante la conferencia Black Hat de Asia se ha comprobado que las UEFI son vulnerables en determinadas situaciones. Concretamente, han podido ejecutar e instalar varios virus del tipo ransomware.

Las vulnerabilidades fueron encontradas en placas base de Gigabyte. Concretamente, en los modelos GB-BSi7H-6500 y GB-BXi7-5775 de la plataforma Brix. Las vulnerabilidades permiten acceder con privilegios de administrador, además de ejecutar código malicioso en el SMM (System Management Mode). Hay que tener en cuenta que las BIOS UEFI se encargan de administrar el hardware del ordenador, lo que significa que podríamos estar expuestos a problemas de seguridad graves.

Gigabyte ya ha confirmado que lanzará nuevas versiones del firmware de estas placas con el fin de solucionar los problemas encontrados. Hay otra buena noticia: la vulnerabilidad no es masiva y debería afectar solo a algunos modelos de hardware.

Si sois uno de los afectados, recomendamos actualizar el firmware de vuestros dispositivos lo antes posible, o en cuanto salga una actualización para los mismos. Tened en cuenta que, si vuestras placas base contienen la vulnerabilidad mencionada, la información que tengáis almacenada está en peligro. Un atacante podría hacerse con el control de ciertas partes del ordenador.

Vía | PCWorld
Foto | FlickR – Pascal Volk


Deja un comentario

Parece que tienes habilitado AdBlock.

La web podría no funcionar bien
si no lo deshabilitas.