Investigadores de ciberseguridad el martes revelado<\/a> 16 nuevas vulnerabilidades de alta gravedad en varias implementaciones del firmware de la interfaz de firmware extensible unificada (UEFI) que afectan a varios dispositivos empresariales de HP.<\/p>\n los deficiencias<\/a>, que tienen puntuaciones CVSS que van de 7,5 a 8,8, se han descubierto en el firmware UEFI de HP. La variedad de dispositivos afectados incluye computadoras port\u00e1tiles, computadoras de escritorio, sistemas de punto de venta (PoS) y nodos inform\u00e1ticos de borde de HP.<\/p>\n “Al explotar las vulnerabilidades reveladas, los atacantes pueden aprovecharlas para realizar la ejecuci\u00f3n de c\u00f3digo privilegiado en el firmware, por debajo del sistema operativo, y potencialmente entregar un c\u00f3digo malicioso persistente que sobrevive a las reinstalaciones del sistema operativo y permite eludir las soluciones de seguridad de punto final (EDR\/AV) , arranque seguro y aislamiento de seguridad basado en virtualizaci\u00f3n”, dijo la firma de seguridad de firmware Binarly en un informe compartido con The Hacker News.<\/p>\n La m\u00e1s grave de las fallas se refiere a una serie de vulnerabilidades de corrupci\u00f3n de memoria en el modo de administraci\u00f3n del sistema (SMM<\/a>) del firmware, lo que permite la ejecuci\u00f3n de c\u00f3digo arbitrario con los privilegios m\u00e1s altos.<\/p>\n Luego de un proceso de divulgaci\u00f3n coordinado con HP y el Centro de Coordinaci\u00f3n CERT (CERT\/CC), los problemas se abordaron como parte de una serie de seguridad<\/a> actualizaciones<\/a> enviado en febrero y marzo de 2022.<\/p>\n “Desafortunadamente, la mayor\u00eda de los problemas [\u2026] son fallas repetibles, algunas de las cuales se deben a la complejidad del c\u00f3digo base o a los componentes heredados que reciben menos atenci\u00f3n de seguridad, pero a\u00fan se usan ampliamente en el campo”, se\u00f1alaron los investigadores.<\/p>\n La divulgaci\u00f3n llega un poco m\u00e1s de un mes despu\u00e9s de que Binarly publicara el descubrimiento de 23 vulnerabilidades de alto impacto en el firmware InsydeH2O UEFI de Insyde Software que podr\u00eda usarse como arma para implementar malware persistente que es capaz de evadir los sistemas de seguridad.<\/p>\n Los \u00faltimos hallazgos tambi\u00e9n son significativos a la luz del hecho de que el firmware se ha convertido en una superficie de ataque en constante expansi\u00f3n para que los actores de amenazas lancen ataques devastadores altamente dirigidos. Se han detectado al menos cinco cepas de malware de firmware diferentes en la naturaleza hasta la fecha desde 2018.<\/p>\n “La protecci\u00f3n de la capa de firmware a menudo se pasa por alto, pero es un punto \u00fanico de falla en los dispositivos y es uno de los m\u00e9todos m\u00e1s sigilosos en los que un atacante puede comprometer dispositivos a gran escala”, los departamentos de Comercio y Seguridad Nacional de EE. UU. resaltado<\/a> en un informe publicado el mes pasado.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Firmware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Nuevas-16-fallas-de-firmware-UEFI-de-alta-gravedad-descubiertas.jpeg\" "\\"Firmware")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n