Clicky

Nueva falla de seguridad en la UEFI afecta a millones de PCs

Vulnerabilidad en la UEFI

Denominada LogoFAIL, permite la ejecución de firmware malicioso en las primeras etapas de arranque

Es importante estar al tanto de las actualizaciones de seguridad en este mundo en línea en constante cambio. Después de todo, todos los días surgen nuevas vulnerabilidades y problemas en nuestro hardware y software, y los piratas informáticos y ciberdelincuentes no pierden ni un segundo para aprovecharlos.

Ahora, se ha descubierto una peligrosa vulnerabilidad que afecta a innumerables ordenadores a través de la UEFI.

Los investigadores han descubierto y documentado una nueva vulnerabilidad denominada LogoFAIL. Es un problema en la Interfaz unificada de firmware extensible (UEFI), el software responsable de iniciar la mayoría de las computadoras con Windows y Linux, o lo que normalmente llamarías BIOS en los dispositivos modernos. El ataque, presentado en la Conferencia Black Hat Security en Londres, permite la ejecución de firmware malicioso en las primeras etapas de la secuencia de arranque.

El ataque comprende dos docenas de vulnerabilidades en analizadores de imágenes dentro de la UEFI, lo que afecta a casi todos los ecosistemas de CPU x64 y ARM. Lo preocupante es que estas vulnerabilidades han pasado desapercibidas durante años, si no décadas, y son el resultado de una extensa investigación realizada por Binarly, una empresa de seguridad especializada en identificar y proteger el firmware vulnerable.

LogoFAIL apunta a los logotipos que se muestran en la pantalla del dispositivo durante el proceso de inicio temprano, explotando las vulnerabilidades en los analizadores de imágenes para reemplazar logotipos legítimos con archivos infectados. Esta manipulación permite la ejecución de código arbitrario durante la fase del Entorno de ejecución del controlador (DXE), comprometiendo la seguridad de la plataforma.

LogoFAIL se puede ejecutar de forma remota y evitar protecciones tradicionales de Intel como Secure Boot y Secure Boot. Una vez que se logra la ejecución de código arbitrario durante la fase DXE, los atacantes obtienen control total sobre la memoria y el disco del dispositivo objetivo, incluido el sistema operativo. Imagínate si un pirata informático pudiera controlar tu computadora desde el momento en que la enciendes: podría acceder a todos tus archivos, monitorear lo que haces o incluso instalar programas dañinos. Por eso LogoFAIL es un gran problema.

Las partes afectadas, incluidos proveedores de UEFI, fabricantes de dispositivos y fabricantes de CPU, están publicando avisos con información sobre productos vulnerables y parches de seguridad, por lo que debes estar atento a una actualización de la BIOS que se lanzará pronto para tu computadora o portátil. En particular, las computadoras Mac no se ven afectadas: la vulnerabilidad no funciona en las Mac Intel y las Mac Apple Silicon no usan UEFI en absoluto.

Jesus_Caceres