Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada que podr\u00eda permitir omitir el mecanismo de arranque seguro en sistemas de interfaz de firmware extensible unificada (UEFI).<\/p>\n
La vulnerabilidad, asignada al identificador CVE. CVE-2024-7344<\/a> (Puntuaci\u00f3n CVSS: 6,7), reside en una aplicaci\u00f3n UEFI firmada por el certificado UEFI de terceros “Microsoft Corporation UEFI CA 2011” de Microsoft, seg\u00fan un nuevo informe<\/a> de ESET compartido con The Hacker News.<\/p>\n La explotaci\u00f3n exitosa de la falla puede conducir a la ejecuci\u00f3n de c\u00f3digo no confiable durante el arranque del sistema, lo que permite a los atacantes implementar kits de arranque UEFI maliciosos en m\u00e1quinas que tienen el arranque seguro activado, independientemente del sistema operativo instalado.<\/p>\n El arranque seguro es un est\u00e1ndar de seguridad del firmware<\/a> que evita que se cargue malware cuando se inicia una computadora al garantizar que el dispositivo se inicie utilizando \u00fanicamente software en el que conf\u00ede el fabricante de equipos originales (OEM). la caracter\u00edstica aprovecha<\/a> firmas digitales para validar la autenticidad, fuente e integridad del c\u00f3digo que se carga.<\/p>\n La aplicaci\u00f3n UEFI afectada es parte de varios paquetes de software de recuperaci\u00f3n del sistema en tiempo real desarrollados por Howyar Technologies Inc., Greenware Technologies, Radix Technologies Ltd., SANFONG Inc., Wasay Software Technology Inc., Computer Education System Inc. y Signal Computer GmbH. –<\/p>\n “La vulnerabilidad se debe al uso de un cargador PE personalizado en lugar de utilizar las funciones UEFI est\u00e1ndar y seguras. Cargar imagen<\/a> y Imagen inicial<\/a>“, dijo el investigador de ESET Martin Smol\u00e1r. “Como resultado, la aplicaci\u00f3n permite la carga de cualquier binario UEFI, incluso uno sin firmar, desde un archivo especialmente dise\u00f1ado llamado cloak.dat, durante el inicio del sistema, independientemente del estado de arranque seguro UEFI. “<\/p>\n Por lo tanto, un atacante que utilice CVE-2024-7344 como arma podr\u00eda eludir las protecciones de arranque seguro UEFI y ejecutar c\u00f3digo sin firmar durante el proceso de arranque en el contexto UEFI incluso antes de que se cargue el sistema operativo, otorg\u00e1ndole acceso encubierto y persistente al host.<\/p>\n “El c\u00f3digo ejecutado en esta fase inicial de arranque puede persistir en el sistema, cargando potencialmente extensiones de kernel maliciosas que sobreviven tanto a los reinicios como a la reinstalaci\u00f3n del sistema operativo”, dijo el Centro de Coordinaci\u00f3n del CERT (CERT\/CC) dicho<\/a>. “Adem\u00e1s, puede evadir la detecci\u00f3n mediante medidas de seguridad basadas en el sistema operativo y de detecci\u00f3n y respuesta de puntos finales (EDR)”.<\/p>\n Los actores malintencionados podr\u00edan ampliar a\u00fan m\u00e1s el alcance de la explotaci\u00f3n al llevar su propia copia del binario vulnerable “reloader.efi” a cualquier sistema UEFI con el certificado UEFI de terceros de Microsoft inscrito. Sin embargo, se requieren privilegios elevados para implementar archivos vulnerables y maliciosos en la partici\u00f3n del sistema EFI: administrador local en Windows y root en Linux.<\/p>\n La empresa eslovaca de ciberseguridad dijo que revel\u00f3 responsablemente los hallazgos al CERT\/CC en junio de 2024, tras lo cual Howyar Technologies y sus socios abordaron el problema en los productos en cuesti\u00f3n. El 14 de enero de 2025, Microsoft revoc\u00f3 los archivos binarios antiguos y vulnerables como parte de su actualizaci\u00f3n del martes de parches.<\/p>\n Adem\u00e1s de aplicar revocaciones UEFI, administrar el acceso a archivos ubicados en la partici\u00f3n del sistema EFI, Personalizaci\u00f3n de arranque seguro<\/a>y atestaci\u00f3n remota<\/a> con un m\u00f3dulo de plataforma segura (TPM<\/a>) son algunas de las otras formas de protegerse contra la explotaci\u00f3n de cargadores de arranque UEFI firmados y vulnerables desconocidos y la implementaci\u00f3n de kits de arranque UEFI.<\/p>\n “La cantidad de vulnerabilidades UEFI descubiertas en los \u00faltimos a\u00f1os y las fallas al parchearlas o revocar archivos binarios vulnerables dentro de un per\u00edodo de tiempo razonable muestra que incluso una caracter\u00edstica tan esencial como UEFI Secure Boot no debe considerarse una barrera impenetrable”, dijo Smol\u00e1r.<\/p>\n “Sin embargo, lo que m\u00e1s nos preocupa con respecto a la vulnerabilidad no es el tiempo que llev\u00f3 arreglar y revocar el binario, que fue bastante bueno en comparaci\u00f3n con casos similares, sino el hecho de que esta no es la primera vez que algo tan obvio Se ha descubierto un binario UEFI firmado y no seguro. Esto plantea dudas sobre qu\u00e9 tan com\u00fan es el uso de tales t\u00e9cnicas inseguras entre los proveedores de software UEFI de terceros y cu\u00e1ntos otros cargadores de arranque similares, oscuros pero firmados, podr\u00edan existir”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/La-nueva-vulnerabilidad-de-arranque-seguro-UEFI-podria-permitir-a.png\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n