Investigadores de ciberseguridad han arrojado luz sobre lo que se ha descrito como el primer Bootkit de Interfaz de Firmware Extensible Unificada (UEFI) diseñado para sistemas Linux.

UEFI es lo primero a que se ejecuta cuando arrancamos una computadora. Aunque no es un componente demasiado conocido por el gran público su importancia es crucial ya que tiene el objetivo de gestionar distintas configuraciones (básicas y avanzadas) que aseguran el correcto inicio del PC. O lo que es lo mismo, gestiona y controla que el hardware se soporte correctamente antes de que arranque el sistema operativo.

Las actualizaciones cada vez dan más problemas que soluciones, y un claro ejemplo lo tenemos con HP, su BIOS y sus portátiles ProBook 455 G7. Hoy es cuando conocemos que a finales del mes de mayo, en concreto, el día 26, la compañía lanzó una actualización automática y forzosa. Esta actualización actualizaba la BIOPS de sus portátiles HP ProBook 455 G7. Tras comenzar a actualizar de forma forzosa los equipos de los usuarios, descubrieron una desagradable y nueva característica: dejar el equipo inutilizado.

Seguro que al ver este término USB FDD, como en los items u opciones que encuentras en la configuración del BIOS/UEFI, te habrá dejado algo confundido. Y es que FDD siempre ha hecho referencia a Floppy Disk Drive, mientras que USB es Universal Serial Bus

Si eres el propietario de un flamante procesador Intel Core i9 de 13ª o 14ª generación tenemos malas noticias. De un día para otro, y sin previo aviso, estos chips han bajado su rendimiento drásticamente a la hora de ejecutar juegos y rendir en sus valores más altos. La caída se ha fijado entre un 8 y un 11%, según el medio Hardwareluxx,

Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz unificada de firmware extensible (UEFI) que permite ejecutar código malicioso al iniciar el sistema y que hacen más de una década que están allí.

El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.

Su objetivo es ayudar a gestionar servidores o estaciones de trabajo de forma remota, sea cual sea el estado del sistema operativo o esté instalado. PiKVM permite encender/apagar o reiniciar la computadora, configurar UEFI/BIOS e incluso reinstalar el sistema operativo utilizando el CD-ROM virtual o la unidad flash.

 Dos de las vulnerabilidades que han sido descubiertas por ESET afectan directamente a los drivers de firmware para UEFI y suelen utilizarse durante el proceso de fabricación de estos dispositivos. El identificador concreto de ambas vulnerabilidades es CVE-2021-3971, CVE-2021-3972 y tienen una gravedad importante. Se incluyen desde modelos asequibles como el Lenovo IdeaPad 3 hasta modelos más avanzados, como el Legion 5 Pro. He aquí la lista completa.

La búsqueda de la tecla de acceso al UEFI – BIOS es una cuestión que aparece a menudo en los buscadores de Internet. Los fabricantes no lo ponen fácil porque cada uno emplea teclas distintas. Eso sí, suelen repetirse en todos los equipos de cada marca.

Intel está terminando el desarrollo de la función Platform Firmware Runtime and Telemetry Drivers (PFRUT), que combinado con el kernel de Linux 5.17, permite al sistema operativo actualizar el firmware del sistema, como la UEFI o la BIOS de una placa base, sin necesidad de reiniciar el sistema con el fin de eliminar el tiempo de inactividad.

Los investigadores de seguridad de la consultora  Dolos Group, contratados para auditar y comprobar la seguridad de la red de un cliente, recibieron un ordenador portátil Lenovo preconfigurado para usar los estándares de seguridad de la organización, incluyendo TPM. No recibieron usuarios ni contraseñas, detalles de configuración ni cualquier otra información sobre la máquina, para emular lo que se encontraría un atacante que robara físicamente el portátil.

Parche de seguridad muy importante para propietarios de ordenadores DELL. Vulnerabilidad con identificador CVE-2021-21551 es un error  en el driver BIOS llamado DBUtil con puntuación de gravedad de CVSS 8.8 sobre 10 presente desde hace 12 años.

ErP son las siglas de Energy-related Products, un estándar de la Unión Europea que regula todos los productos que utilizan engería tanto directa como indirectamente. CSM o Compatibility Support Module es una herramienta que sirve para que las placas UEFI sean compatibles con las particiones MBR y de esta manera mantener la compatibilidad con sistemas de arranque antiguos. Un VRM es un Módulo Regulador de Voltaje o Voltage Regulator Module. Se trata de unos componentes esenciales en los ordenadores ya que se encargan de convertir la potencia de entrada para suministrar al procesador el voltaje adecuado. La QVL (Qualified Vendor List) de la placa base es un listado de los componentes compatibles con la placa base en función de la versión de la BIOS. Los perfiles XMP (Extreme Memory Profiles) de las memorias RAM permiten aumentar el rendimiento respecto la configuración estándar SPD.