Una vulnerabilidad en UEFI permite esquivar Secure Boot en Windows 8.1

Escrito por Adrián Crespo
Seguridad
0

Aunque pueda parecer un problema de seguridad bastante novedoso solo tenemos que echar la vista atrás para comprobar que en realidad un fallo similar se reportó el pasado año en los meses estivales. Este nuevo ha sido encontrado en algunos módulos UEFI de equipos de sobremesa y portátiles y afecta de forma directa a Secure Boot, un sistema de seguridad utilizado en las últimas instalaciones de Windows.

Para ser más exactos, el fallo afecta de forma directa a los sistema operativos Windows 8.1 y Server 2012, provocando que al arrancar estos el sistema no sea capaz de verificar si el software que se está ejecutando es legítimo o no. El problema se centra en la falta de restricciones que existen en algunos sistemas UEFI, permitiendo los scripts que se ejecutan en el arranque de un equipo puedan saltarse los permisos de escritura impuestos por el firmware. Pero el problema no acaba aquí, ya que la falta de control que existe sobre la escritura realizada por este código permite que el firmware pueda ser sustituido, pudiendo cargar software no signado y ejecutarlo durante el proceso de arranque del equipo.

Esto afecta al equipo de forma negativa, ta que este código se inicia antes de que los mecanismos de seguridad instalados en el sistema estén listos, poseyendo acceso persistente a este y a sus contenidos. Los equipos afectados por este problema podrían dejar de funcionar sin previo aviso, ya que este fallo permite realizar el degradado del sistema operativo, pudiendo llegar a impedir su arranque si se eliminan los componentes necesarios.

Los sistemas operativos Windows 8, 8.1, RT, RT 8.1 y Server 2012 y 2012 R2 están afectados por el problema.

uefi vulnerabilidad afecta a windows secure boot

Los fabricantes que están afectados por el problema

Intentando encontrar el origen y qué productos están afectados por esta vulnerabilidad, poco se puede aportar y solo añadir que productos de American Megatrends, Intel and Phoenix están afectados por este fallo de seguridad, descrito con el nombre de CVE-2014-8274.

Conviene comprobar la disponibilidad de nuevos firmwares para nuestro modelo de placa base, ya que según han indicado desde los diferentes fabricantes la mayoría de las placas con un año de antigüedad ya disponen de una actualización que resuelve el problema.

Fuente | Softpedia