Se ha descubierto una vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad en tres cargadores de arranque de Interfaz de firmware extensible unificada (UEFI) de terceros firmados que permiten omitir la funci\u00f3n UEFI Secure Boot.<\/p>\n
“Estas vulnerabilidades se pueden explotar montando la partici\u00f3n del sistema EFI y reemplazando el cargador de arranque existente con el vulnerable, o modificando una variable UEFI para cargar el cargador vulnerable en lugar del existente”, firma de seguridad de hardware Eclypsium dijo<\/a> en un informe compartido con The Hacker News.<\/p>\n El seguimiento cargadores de arranque espec\u00edficos del proveedor<\/a>que fueron firmados y autenticados por Microsoft, se han encontrado vulnerables a la omisi\u00f3n y se han parcheado como parte de la actualizaci\u00f3n Patch Tuesday del gigante tecnol\u00f3gico lanzada esta semana:<\/p>\n El arranque seguro es un est\u00e1ndar de seguridad<\/a> dise\u00f1ado para evitar que los programas maliciosos se carguen cuando una computadora se inicia (arranca) y garantiza que solo se inicie el software en el que conf\u00eda el fabricante de equipos originales (OEM).<\/p>\n En otras palabras, la explotaci\u00f3n exitosa de las fallas podr\u00eda permitir que un adversario eluda las medidas de seguridad al inicio y ejecute c\u00f3digo arbitrario sin firmar durante el proceso de arranque.<\/p>\n Esto puede tener m\u00e1s efectos colaterales, lo que permite que un mal actor obtenga un acceso arraigado y establezca la persistencia en un host de una manera que pueda sobrevivir a las reinstalaciones del sistema operativo y los reemplazos del disco duro, sin mencionar eludir por completo la detecci\u00f3n del software de seguridad.<\/p>\n Llamando a CVE-2022-34302 “mucho m\u00e1s sigiloso”, Eclypsium se\u00f1al\u00f3 que la vulnerabilidad New Horizon Datasys no solo es trivial de explotar en la naturaleza, sino que tambi\u00e9n puede “permitir evasiones a\u00fan m\u00e1s complejas, como deshabilitar los controladores de seguridad”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"Cargadores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660341139_821_Los-investigadores-descubren-la-omision-de-arranque-seguro-de-UEFI.jpg\" "\\"Cargadores")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n