Un agujero de seguridad en las BIOS UEFI permite instalar malware

Hardware

Un grupo de investigadores de seguridad habría descubierto una puerta trasera en las BIOS UEFI que permitiría instalar malware en esos ordenadores. Este fallo de seguridad se considera realmente grave ya que afecta a uno de los componentes de software básico de los ordenadores, es decir, no se trata de un navegador o del sistema operativo. Os contamos todos los detalles descubiertos por este equipo de seguridad tras el salto.

En los últimos años, hemos visto el malware en todo tipo de dispositivos, soportes y aplicaciones. Lo hemos visto afectando sistemas operativos, navegadores de Internet, famosas aplicaciones y programas y más. El problema es que ahora afecta al nivel más básico que controla el ordenador, es decir, la BIOS UEFI, la encargada de gestionar el hardware del ordenador.

Un agujero de seguridad en la BIOS UEFI

Unified Extensible Firmware Interface (UEFI) es el nuevo sistema que sustituyes a las antiguas BIOS con diferentes mejoras y ventajas. Hace un tiempo ya os contamos todas las diferencias entre el viejo BIOS y la nueva UEFI. Por ejemplo, tenemos una interfaz renovada, una carga del sistema más rápida, compatibilidad con el sistema de archivos GPT, compatibilidad nativa con 64 bits o mayor seguridad.

UEFI BIOS

Sin embargo, parece que las promesas de este último punto no se han cumplido totalmente. A principios de año, un grupo de investigadores de seguridad mostraron una prueba de concepto de cómo era posible ejecutar un programa ransomware dentro del UEFI de una placa base. El pasado viernes fueron un paso más allá durante la conferencia Black Hat de Asia.

Este equipo desveló cómo lo hicieron y básicamente pasaba por aprovechar dos vulnerabilidades en el firmware de dos ordenadores compactos fabricados por Gigabyte. Las dos vulnerabilidades afectan a los modelos GB-BSi7H-6500 and GB-BXi7-5775 de la plataforma Brix. Esto permiten acceder con privilegios elevados y ejecutar código malicioso en el System Management Mode (SMM).

El problema de los agujeros de seguridad dentro de las BIOS UEFI es que permiten acceder al componente básico que gestiona el hardware del ordenador y poder instalar malware es algo tremendamente peligroso. Eliminarlo puede ser complicado, necesitando incluso el reprogramado de la UEFI.

La firma afectada por el agujero de seguridad ha prometido solucionar este fallo con el lanzamiento de un nuevo firmware que lo cierre. La parte positiva es que estos agujeros de seguridad suelen afectar a unos pocos modelos y no son masivos.

Escrito por Claudio Valero

Fuente > pcworld

Continúa leyendo
  • wingilot

    He de suponer que hace falta tener acceso físico al dispositivo para la instalación del malware en la UEFI… ¿me equivoco? Porque de ser así, es un problema, pero tampoco supone un problema tan grave.

    • Aarón

      No creo, considerando que la UEFI se puede reprogramar desde Windows, si no cómo lo haría la propia aplicación del fabricante para actualizarla? Seguramente el malware sea una versión modificada del UEFI que se flashea silenciosamente. De todas formas, puede que quede algún método para reprogramar la flash o en el peor de los casos, comprar un chip UEFI nuevo y ya programado que ahora en las placas no suele venir soldado sino con patitas. Yo lo tuve que hacer hace unos meses y lo compré por eBay por unos 10 euros.