Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1015
)
-
▼
septiembre
(Total:
50
)
- Estafadores bancarios ya usan IA para replicar la ...
- Infostealers evitan las nuevas defensas contra el ...
- Multa a Meta por almacenar millones de contraseñas...
- Microsoft bloqueará keyloggers en Windows, aunque ...
- Una vulnerabilidad en el portal y APIs de KIA perm...
- Intel localiza la raíz de los fallos de estabilida...
- El Proyecto Tor y Tails se fusionan: «unidos por l...
- Múltiples vulnerabilidades en OpenPrinting CUPS
- Orion: las primeras gafas de realidad aumentada de...
- Meta presenta Llama 3.2, su IA de código abierto c...
- Ordenan a Google que desinstale de forma remota la...
- Disney abandona Slack tras haber sufrido un hackeo...
- Google Earth y Maps se actualiza para poder retroc...
- Vulnerabilidad crítica en GNU/Linux en espera de d...
- Google TV Streamer, análisis: el sucesor del Chrom...
- Ransomware RansomHub
- Cómo convertir una partición de Windows de MBR a G...
- Explotan vulnerabilidad Zero-Day en Windows ya par...
- Un malware chino ha infectado 2.000 dispositivos e...
- Operación Kaerb: cae red criminal de phishing en A...
- Repsol sufre un ciberataque a con filtración de su...
- Un padre instala una cámara en la cabeza de su hij...
- Ransomware llamado "Hazard" ha llamado la atención...
- PKfail compromete la seguridad de Secure Boot en P...
- YouTube anuncia novedades, incluyendo comunidades ...
- Lynx Ransomware activo en Latinoamérica
- Explosión simultánea de centenares de 'buscas' de ...
- Microsoft publica Office LTSC 2024
- Google One Lite: de 15GB a 30GB por menos dinero
- Google Photos: convertir fotos y vídeos a calidad ...
- Arrestado adolescente de 17 años involucrado en el...
- Fortinet confirma robo de 440 GB de datos
- Signal vs. Session vs. Telegram vs. WhatsApp. ¿Cuá...
- Una vulnerabilidad SQLi compromete la seguridad de...
- Mitigar ataques DDoS en un servidor web usando Fai...
- Avis sufre un ciberataque que expone información p...
- El Tribunal de la UE confirma una multa de 2.424 m...
- Autopsy: herramienta forense
- Google leerá los mensajes SMS recibidos para entre...
- 50 años de SQL
- Vulnerabilidad crítica en el complemento LiteSpeed...
- Telegram permitirá reportar conversaciones con con...
- Acusan a un productor musical de utilizar cancione...
- Mejores herramientas para redactar textos con inte...
- El Nothing Phone (2a) Plus llega a España con un p...
- Acer presenta una nueva consola portátil, la Nitro...
- Bluetooth 6 ya es oficial, trae mejoras de eficien...
- Troyano NGate de Android clona datos NFC de tarjet...
- Microsoft Recall no podrá ser desinstalado de Wind...
- Una empresa socia de Facebook admite que pueden es...
-
▼
septiembre
(Total:
50
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
PKfail compromete la seguridad de Secure Boot en PC, dispositivos médicos, videoconsolas y terminales de venta
La seguridad de dispositivos como los ordenadores depende de muchos factores, como las páginas web que visitemos, la presencia de un antivirus activo en el sistema y la existencia de vulnerabilidades. Los ordenadores no son los únicos dispositivos que pueden ser vulnerables, pues ahora tenemos un fallo que afecta a muchos más. Una lista de fabricantes de dispositivos de marcas como Acer, Dell, HP o Lenovo sufren de un fallo de arranque seguro (Secure Boot) que ha llegado a afectar a más de 500 dispositivos, incluyendo no solo PC, sino también equipos médicos y cajeros automáticos.
Secure Boot o arranque seguro es una medida que se ha empleado para protegerse de amenazas de seguridad que se empezó a adoptar en 2012. Esta medida era útil para evitar que el malware pudiera llegar a infectar el PC y pudiéramos cargar el sistema operativo y aplicaciones mínimas para poder realizar los ajustes necesarios. La posibilidad de que el malware se pudiera adherir a la BIOS y afectarla es lo que se temía como un ataque realmente complejo y difícil de defender.
PKfail es como se ha denominado al fallo de seguridad que afecta a cientos de dispositivos con Secure Boot
Aquellos que crearon Secure Boot sabían que esto no era infalible y se descubrieron ataques como Mebromi que podían acabar con esto. Secure Boot acabó utilizando criptografía de claves públicas para evitar que ningún código que no fuese firmado con firma digital pudiera ejecutarse. Todo esto ha funcionado sin demasiados problemas hasta que hace un tiempo se descubrió que Secure Boot está comprometido en cientos de dispositivos debido a una clave criptográfica que resultó ser vulnerada en 2022.
Esta clave era el comienzo de un fallo que afectaría a la cadena de suministro y a la mayoría de principales fabricantes. Aquí se encontraron otras claves que contienen la cadena de texto de "no confiar" y "no enviar". A pesar de ello, marcas como Acer, Dell, Gigabyte, Fujitsu, HP, Lenovo, Supermicro o Intel las utilizaron y como tal, los dispositivos están comprometidos.
Los investigadores han encontrado 490 dispositivos con claves comprometidas y hay marcas como Beelink y Minisforum que venden ordenadores vulnerables
Los investigadores de Binarly empezaron identificando 513 dispositivos que usaban claves de prueba y ahora se sabe que hay 972 que emplean estas. Mientras tanto, con la clave comprometida se conocían 215 y ahora hay 490. Además de encontrar un montón de equipos afectados, también se han descubierto cuatro nuevas claves de prueba, llegando a un total de 20. Todo esto ha llegado a una magnitud considerable y se ha bautizado el fallo de seguridad como PKfail. Si bien antes las claves procedían de AMI, ahora se sabe que hay tres proveedores que vendían dispositivos afectados por PKfail como son los odroid-h2/h3/h4, el Beelink Mini 12 Pro y el Minisforum HX99G.
Como antes decíamos, esto no solo afecta a los ordenadores, sino que también se han encontrado casos de dispositivos con claves no seguras y PKfail en equipos médicos, consolas de juegos como las portátiles con hardware de ordenador, cajeros automáticos, terminales de puntos de venta y hasta máquinas para votar. Con PKfail esta protección prometida por Secure Boot y que ha sido obligatoria en entornos corporativos ya no es tan efectiva como se creía.
Fuentes:
https://elchapuzasinformatico.com/2024/09/pkfail-secure-boot-dispositivos/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.