Centenares de modelos de PC de prácticamente todos los fabricantes de hardware son vulnerables a un ciberataque recientemente descubierto por Binarly. La vulnerabilidad reside en las UEFI, el firmware que todo PC trae de serie para hacer posible su arranque. El ataque, llamado LogoFAIL, manipula el procedimiento de actualización de firmware para reemplazar el logotipo legítimo del mismo. También es posible realizar ataques físicos si el logotipo no está protegido por tecnologías de arranque verificadas por hardware. Los atacantes pueden tomar el control completo del sistema y eludir medidas de seguridad como Secure Boot. LogoFAIL permite ejecutar código malicioso en la etapa más sensible del proceso de inicio, conocida como DXE. Los atacantes pueden tomar el control total de la memoria y el disco del dispositivo, incluido el sistema operativo. Además, este ataque instala un bootkit en el dispositivo, lo que significa que permanecerá infectado incluso si se reinstala el sistema operativo principal o se reemplaza el disco duro. Algunos fabricantes protegen sus logotipos con Intel Boot Guard, lo que evita su reemplazo incluso en caso de acceso físico al dispositivo. La mejor manera de prevenir los ataques LogoFAIL es instalar las actualizaciones de seguridad de UEFI que se están lanzando como parte de una estrategia coordinada entre Binarly y los fabricantes de los equipos y/o de las placas base.
Tu página de noticias resumidas
