En los últimos años, hemos visto el malware en todo tipo de dispositivos, soportes y aplicaciones. Lo hemos visto afectando sistemas operativos, navegadores de Internet, famosas aplicaciones y programas y más. El problema es que ahora afecta al nivel más básico que controla el ordenador, es decir, la BIOS UEFI, la encargada de gestionar el hardware del ordenador.

Un agujero de seguridad en la BIOS UEFI

Unified Extensible Firmware Interface (UEFI) es el nuevo sistema que sustituyes a las antiguas BIOS con diferentes mejoras y ventajas. Hace un tiempo ya os contamos todas las diferencias entre el viejo BIOS y la nueva UEFI. Por ejemplo, tenemos una interfaz renovada, una carga del sistema más rápida, compatibilidad con el sistema de archivos GPT, compatibilidad nativa con 64 bits o mayor seguridad.

Sin embargo, parece que las promesas de este último punto no se han cumplido totalmente. A principios de año, un grupo de investigadores de seguridad mostraron una prueba de concepto de cómo era posible ejecutar un programa ransomware dentro del UEFI de una placa base. El pasado viernes fueron un paso más allá durante la conferencia Black Hat de Asia.

Relacionado: badBIOS : El virus que es capaz de comunicarse con otros ordenadores por los altavoces

Este equipo desveló cómo lo hicieron y básicamente pasaba por aprovechar dos vulnerabilidades en el firmware de dos ordenadores compactos fabricados por Gigabyte. Las dos vulnerabilidades afectan a los modelos GB-BSi7H-6500 and GB-BXi7-5775 de la plataforma Brix. Esto permiten acceder con privilegios elevados y ejecutar código malicioso en el System Management Mode (SMM).

El problema de los agujeros de seguridad dentro de las BIOS UEFI es que permiten acceder al componente básico que gestiona el hardware del ordenador y poder instalar malware es algo tremendamente peligroso. Eliminarlo puede ser complicado, necesitando incluso el reprogramado de la UEFI.

La firma afectada por el agujero de seguridad ha prometido solucionar este fallo con el lanzamiento de un nuevo firmware que lo cierre. La parte positiva es que estos agujeros de seguridad suelen afectar a unos pocos modelos y no son masivos.

 

Fuente: pcworld | adslzone