Las actualizaciones de seguridad para sistemas operativos y hardware se han vuelto más importantes que nunca, mientras que cada día se descubren nuevas vulnerabilidades. Recientemente, se descubrió una nueva vulnerabilidad de seguridad en UEFI que afecta a millones de PC en todo el mundo.
Esta vulnerabilidad, denominada LogoFAIL, fue descubierta por investigadores de seguridad informática y presentada en la "Black Hat Security Conference", en Londres. Esto indica un problema con la Interfaz de firmware extensible unificada (UEFI), el componente de software responsable de iniciar la mayoría de las computadoras con sistema operativo. Windows şi Linux. En resumen, LogoFAIL es una vulnerabilidad del BIOS.
Lo interesante es que esta vulnerabilidad de seguridad en UEFI aunque muy peligrosa, no se sabe exactamente si hasta ahora ha sido aprovechada por piratas informáticos para atacar los ordenadores de usuarios o empresas de todo el mundo. La vulnerabilidad existe desde hace muchos años (o tal vez incluso décadas), pero recientemente fue descubierta y documentada en un estudio de investigación de vulnerabilidades de seguridad.
Detalles LogoFAIL: Vulnerabilidad de seguridad en UEFI
El ataque consta de veinte vulnerabilidades en analizadores de imágenes en UEFI, afectando así a casi todos los ecosistemas de CPU x64 y brazo. LogoFAIL apunta a los logotipos que se muestran en la pantalla del dispositivo durante el proceso de arranque, explotando vulnerabilidades en los analizadores de imágenes para reemplazar logotipos legítimos con archivos infectados. Esta manipulación permite la ejecución de código arbitrario durante el lanzamiento. Driver Execution Environment (DXE), comprometiendo la seguridad de la plataforma.
LogoFAIL se puede ejecutar de forma remota y evitar protecciones tradicionales como Secure Boot o Intel’s Secure Boot. Una vez que se realiza la ejecución de código arbitrario en la fase DXE, los atacantes obtienen control total sobre la memoria y el disco del dispositivo objetivo, incluido el sistema operativo. Imagínese si un pirata informático pudiera tomar el control de su computadora desde el principio: podría acceder a todos sus archivos, monitorear lo que hace o incluso instalar programas. el malware. Por eso LogoFAIL es un problema importante.
En el próximo período, los fabricantes de dispositivos, procesadores, incluidos los proveedores de UEFI, lanzarán actualizaciones y parches de seguridad para eliminar esta vulnerabilidad de seguridad en UEFI.
Vale la pena señalar que los usuarios de computadoras Mac no se ven afectados por esta vulnerabilidad. Las computadoras no se ven afectadas Mac Intel y aquellos con Apple Silicon no usa UEFI en absoluto.