Este nuevo fallo ha sido encontrado en algunos
módulos UEFI de equipos de sobremesa y portátiles y afecta de forma directa a
Secure Boot, un sistema de seguridad utilizado en las últimas instalaciones de
Windows.
Para ser más
exactos, el fallo afecta de forma directa a los sistema operativos Windows 8.1
y Server 2012, provocando que al arrancar estos el sistema no sea capaz de
verificar si el software que se está ejecutando es legítimo o no. El problema
se centra en la falta de restricciones que existen en algunos sistemas UEFI,
permitiendo los scripts que se ejecutan en el arranque de un equipo puedan
saltarse los permisos de escritura impuestos por el firmware. Pero el problema
no acaba aquí, ya que la falta de control que existe sobre la escritura
realizada por este código permite que el firmware pueda ser sustituido,
pudiendo cargar software no signado y ejecutarlo durante el proceso de arranque
del equipo.
Todo lo cual afecta
al equipo de forma negativa, ta que este código se inicia antes de que los
mecanismos de seguridad instalados en el sistema estén listos, poseyendo acceso
persistente a este y a sus contenidos. Los equipos afectados por este problema
podrían dejar de funcionar sin previo aviso, ya que este fallo permite realizar
el degradado del sistema operativo, pudiendo llegar a impedir su arranque si se
eliminan los componentes necesarios.
Recursos afectados
- Los sistemas operativos Windows 8, 8.1, RT, RT 8.1 y Server 2012 y 2012 R2 están afectados por el problema.
- Intentando encontrar el origen y qué productos están afectados por esta vulnerabilidad, poco se puede aportar y solo añadir que productos de American Megatrends, Intel and Phoenix están afectados por este fallo de seguridad, descrito con el nombre de CVE-2014-8274.
- Conviene comprobar la disponibilidad de nuevos firmwares para nuestro modelo de placa base, ya que según han indicado desde los diferentes fabricantes la mayoría de las placas con un año de antigüedad ya disponen de una actualización que resuelve el problema.