10 de enero de 2015

WINDOWS 8.1. Vulnerabilidad en UEFI permite esquivar Secure Boot

Este nuevo fallo ha sido encontrado en algunos módulos UEFI de equipos de sobremesa y portátiles y afecta de forma directa a Secure Boot, un sistema de seguridad utilizado en las últimas instalaciones de Windows.
Para ser más exactos, el fallo afecta de forma directa a los sistema operativos Windows 8.1 y Server 2012, provocando que al arrancar estos el sistema no sea capaz de verificar si el software que se está ejecutando es legítimo o no. El problema se centra en la falta de restricciones que existen en algunos sistemas UEFI, permitiendo los scripts que se ejecutan en el arranque de un equipo puedan saltarse los permisos de escritura impuestos por el firmware. Pero el problema no acaba aquí, ya que la falta de control que existe sobre la escritura realizada por este código permite que el firmware pueda ser sustituido, pudiendo cargar software no signado y ejecutarlo durante el proceso de arranque del equipo.
Todo lo cual afecta al equipo de forma negativa, ta que este código se inicia antes de que los mecanismos de seguridad instalados en el sistema estén listos, poseyendo acceso persistente a este y a sus contenidos. Los equipos afectados por este problema podrían dejar de funcionar sin previo aviso, ya que este fallo permite realizar el degradado del sistema operativo, pudiendo llegar a impedir su arranque si se eliminan los componentes necesarios.
Recursos afectados
  • Los sistemas operativos Windows 8, 8.1, RT, RT 8.1 y Server 2012 y 2012 R2 están afectados por el problema.
Los fabricantes que están afectados por el problema
  • Intentando encontrar el origen y qué productos están afectados por esta vulnerabilidad, poco se puede aportar y solo añadir que productos de American Megatrends, Intel and Phoenix están afectados por este fallo de seguridad, descrito con el nombre de CVE-2014-8274.
  • Conviene comprobar la disponibilidad de nuevos firmwares para nuestro modelo de placa base, ya que según han indicado desde los diferentes fabricantes la mayoría de las placas con un año de antigüedad ya disponen de una actualización que resuelve el problema.
Fuente: Softpedia