Investigadores de ciberseguridad han revelado detalles de una falla de seguridad ahora parcheada en Phoenix SecureCore Firmware UEFI<\/a> que afecta a m\u00faltiples familias de procesadores Intel Core de escritorio y m\u00f3viles.<\/p>\n Seguimiento como CVE-2024-0762<\/a><\/strong> (Puntuaci\u00f3n CVSS: 7,5), la vulnerabilidad “UEFIcanhazbufferoverflow” se ha descrito como un caso de desbordamiento del b\u00fafer derivado del uso de una variable insegura en la configuraci\u00f3n del M\u00f3dulo de plataforma segura (TPM) que podr\u00eda resultar en la ejecuci\u00f3n de c\u00f3digo malicioso.<\/p>\n “La vulnerabilidad permite a un atacante local escalar privilegios y obtener la ejecuci\u00f3n de c\u00f3digo dentro del firmware UEFI durante el tiempo de ejecuci\u00f3n”, dijo la firma de seguridad de la cadena de suministro Eclypsium. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n “Este tipo de explotaci\u00f3n de bajo nivel es t\u00edpico de puertas traseras de firmware (por ejemplo, BlackLotus) que se observan cada vez m\u00e1s en la naturaleza. Dichos implantes brindan a los atacantes persistencia continua dentro de un dispositivo y, a menudo, la capacidad de evadir medidas de seguridad de nivel superior que se ejecutan en el sistema operativo y capas de software.”<\/p>\n Tras una divulgaci\u00f3n responsable, Phoenix Technologies solucion\u00f3 la vulnerabilidad en abril de 2024. El fabricante de PC Lenovo tambi\u00e9n actualizaciones publicadas<\/a> por el defecto del mes pasado.<\/p>\n “Esta vulnerabilidad afecta a los dispositivos que utilizan el firmware Phoenix SecureCore que se ejecuta en familias de procesadores Intel seleccionadas, incluidas AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake y TigerLake”, dijo el desarrollador del firmware. dicho<\/a>.<\/p>\n UEFI<\/a>un sucesor de BIOS, se refiere a firmware de la placa base<\/a> se utiliza durante el inicio para inicializar los componentes de hardware y cargar el sistema operativo a trav\u00e9s del administrador de arranque.<\/p>\n El hecho de que UEFI sea el primer c\u00f3digo que se ejecuta con los privilegios m\u00e1s altos lo ha convertido en un objetivo lucrativo para los actores de amenazas que buscan implementar kits de arranque e implantes de firmware que puedan subvertir los mecanismos de seguridad y mantener la persistencia sin ser detectados.<\/p>\n Esto tambi\u00e9n significa que las vulnerabilidades descubiertas en el firmware UEFI pueden representar un riesgo grave para la cadena de suministro, ya que pueden afectar a muchos productos y proveedores diferentes a la vez.<\/p>\n “El firmware UEFI es uno de los c\u00f3digos de mayor valor en los dispositivos modernos, y cualquier compromiso de ese c\u00f3digo puede dar a los atacantes control total y persistencia en el dispositivo”, dijo Eclypsium.<\/p>\n El desarrollo se produce casi un mes despu\u00e9s de que la empresa revelado<\/a> una falla similar de desbordamiento de b\u00fafer sin parchear en la implementaci\u00f3n de UEFI de HP que afecta al HP ProBook 11 EE G1, un dispositivo que alcanz\u00f3 el estado de fin de vida \u00fatil (EoL) en septiembre de 2020.<\/p>\n Tambi\u00e9n sigue a la divulgaci\u00f3n de una ataque de software<\/a> llamado TPM GPIO<\/a> Restablecimiento que los atacantes podr\u00edan aprovechar para acceder a secretos almacenados en el disco por otros sistemas operativos o socavar los controles protegidos por el TPM, como el cifrado del disco o las protecciones de arranque.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-investigadores-descubren-una-vulnerabilidad-UEFI-que-afecta-a-varias.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n