Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • LogoFAIL: Las vulnerabilidades de UEFI exponen los dispositivos a ataques de malware sigilosos
  • Tecnología

LogoFAIL: Las vulnerabilidades de UEFI exponen los dispositivos a ataques de malware sigilosos

teknomers 4 de Aralık de 2023 (Last updated: 4 de Aralık de 2023) 3 minutes read
LogoFAIL: Las vulnerabilidades de UEFI exponen los dispositivos a ataques


04 de diciembre de 2023Sala de redacciónTecnología / Seguridad del firmware

La interfaz de firmware extensible unificada (UEFI) se ha descubierto que el código de varios proveedores independientes de firmware/BIOS (IBV) es vulnerable a posibles ataques a través de fallas de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.

Las deficiencias, denominadas colectivamente LogotipoFAIL por Binarly, “puede ser utilizado por actores de amenazas para entregar una carga útil maliciosa y evitar el arranque seguro, Intel Boot Guard y otras tecnologías de seguridad por diseño”.

Además, pueden utilizarse como armas para eludir las soluciones de seguridad y enviar malware persistente a los sistemas comprometidos durante la fase de arranque, inyectando un archivo de imagen de logotipo malicioso en el sistema. partición del sistema EFI.

PRÓXIMO SEMINARIO WEB

Aprenda a detectar amenazas internas con estrategias de respuesta de aplicaciones

Descubra cómo la detección de aplicaciones, la respuesta y el modelado de comportamiento automatizado pueden revolucionar su defensa contra amenazas internas.

Únete ahora

Si bien los problemas no son específicos del silicio, lo que significa que afectan tanto a los dispositivos basados ​​en x86 como en ARM, también son específicos de UEFI e IBV. Las vulnerabilidades comprenden un fallo de desbordamiento del buffer basado en el montón y una lectura fuera de límites, cuyos detalles se espera que se hagan públicos a finales de esta semana en el Conferencia Black Hat Europa.

Específicamente, estas vulnerabilidades se activan cuando se analizan las imágenes inyectadas, lo que lleva a la ejecución de cargas útiles que podrían secuestrar el flujo y eludir los mecanismos de seguridad.

“Este vector de ataque puede darle al atacante una ventaja al eludir la mayoría de las soluciones de seguridad de terminales y entregar un kit de arranque de firmware sigiloso que persistirá en una partición ESP o cápsula de firmware con una imagen de logotipo modificada”, dijo la compañía de seguridad de firmware. dicho.

Al hacerlo, los actores de amenazas podrían obtener un control afianzado sobre los hosts afectados, lo que resultaría en la implementación de malware persistente que puede pasar desapercibido.

A diferencia de BlackLotus o BootHole, vale la pena señalar que LogoFAIL no rompe la integridad del tiempo de ejecución modificando el cargador de arranque o el componente de firmware.

La seguridad cibernética

Las fallas afectan a todos los principales IBV como AMI, Insyde y Phoenix, así como a cientos de dispositivos de nivel empresarial y de consumo de proveedores, incluidos Intel, Acer y Lenovo, lo que las hace graves y generalizadas.

La divulgación marca la primera demostración pública de superficies de ataque relacionadas con analizadores de imágenes gráficas integrados en el firmware del sistema UEFI desde 2009, cuando los investigadores Rafal Wojtczuk y Alexander Tereshkin presentado cómo se podría aprovechar un error del analizador de imágenes BMP para la persistencia del malware.

“Los tipos (y el gran volumen) de vulnerabilidades de seguridad descubiertas […] muestran pura madurez de seguridad del producto y calidad del código en general en el código de referencia de IBV”, señaló Binarly.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: André Hazes Jr. no habría tolerado las excursiones amorosas de Monique
Next: Se encontró un serval de ganso; todavía no quiere bajar del árbol

Related Stories

Modo oscuro: la ciencia matiza sus efectos en la batería
  • Tecnología

Modo oscuro: la ciencia matiza sus efectos en la batería y los ojos

teknomers 18 de Temmuz de 2026
Roborock presenta los F25 Steam y F25 Select Steam: dos
  • Tecnología

Roborock presenta los F25 Steam y F25 Select Steam: dos nuevos aspiradores lavadores a vapor

teknomers 18 de Temmuz de 2026
Amazfit GTR 4 de 46 mm a 113,90 € en
  • Tecnología

Amazfit GTR 4 de 46 mm a 113,90 € en lugar de 199,90 € en Teknomers

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida sobre cómo superar fracasos: Cita del Día de Jackie Chan: ‘No tienes la oportunidad de rehacer partes ni de volver atrás y cambiar tu camino…’ – Una poderosa lección sobre carácter, elecciones, responsabilidad personal y vivir sin arrepentimientos por el artista marcial más famoso de todos los tiempos.

teknomers 18 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Partido por el tercer lugar – ¿un empate no deseado o un encuentro con una ‘capa dorada’?

teknomers 18 de Temmuz de 2026
  • General

Guerra en Ucrania: más de 370 drones ucranianos lanzados hacia Moscú, al menos ocho muertos en un centro logístico ruso

teknomers 18 de Temmuz de 2026
  • Deporte

Francia-Inglaterra: los pronósticos de la redacción de Teknomers para el partido por el tercer lugar de la Copa del Mundo

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.