Investigadores de ESET han descubierto una vulnerabilidad que permite eludir el UEFI Secure Boot y que afecta a la mayoría de los sistemas basados en UEFI. Esta vulnerabilidad, asignada CVE-2024-7344, se encontró en una aplicación UEFI firmada por el certificado UEFI de terceros de Microsoft Microsoft Corporation UEFI CA 2011. La explotación de esta vulnerabilidad conduce a la ejecución de código no fiable durante el arranque del sistema, lo que permite a los atacantes potenciales desplegar fácilmente bootkits UEFI maliciosos (como Bootkitty o BlackLotus) incluso en sistemas con UEFI Secure Boot habilitado, independientemente del sistema operativo instalado.

Investigadores de ciberseguridad han arrojado luz sobre lo que se ha descrito como el primer Bootkit de Interfaz de Firmware Extensible Unificada (UEFI) diseñado para sistemas Linux.

La seguridad de dispositivos como los ordenadores depende de muchos factores, como las páginas web que visitemos, la presencia de un antivirus activo en el sistema y la existencia de vulnerabilidades. Los ordenadores no son los únicos dispositivos que pueden ser vulnerables, pues ahora tenemos un fallo que afecta a muchos más. Una lista de fabricantes de dispositivos de marcas como Acer, Dell, HP o Lenovo sufren de un fallo de arranque seguro (Secure Boot) que ha llegado a afectar a más de 500 dispositivos, incluyendo no solo PC, sino también equipos médicos y cajeros automáticos.

En 2012, una coalición de fabricantes de hardware y software de todo el sector adoptó el Secure Boot para protegerse contra una amenaza de seguridad que se venía gestando desde hacía tiempo. La amenaza era el espectro de un malware que podía infectar el BIOS, el firmware que cargaba el sistema operativo cada vez que se iniciaba una computadora. A partir de ahí, podría permanecer inmune a la detección y eliminación y podría cargarse incluso antes que el sistema operativo y las aplicaciones de seguridad.

UEFI es lo primero a que se ejecuta cuando arrancamos una computadora. Aunque no es un componente demasiado conocido por el gran público su importancia es crucial ya que tiene el objetivo de gestionar distintas configuraciones (básicas y avanzadas) que aseguran el correcto inicio del PC. O lo que es lo mismo, gestiona y controla que el hardware se soporte correctamente antes de que arranque el sistema operativo.

Investigadores de seguridad descubrieron un cúmulo de agujeros en la interfaz unificada de firmware extensible (UEFI) que permite ejecutar código malicioso al iniciar el sistema y que hacen más de una década que están allí.

El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware.

Secure Boot es un estándar de seguridad desarrollado por miembros ligados a la industria del PC con el propósito de garantizar que el software ejecutado en una computadora es confiable para el fabricante.

Su objetivo es ayudar a gestionar servidores o estaciones de trabajo de forma remota, sea cual sea el estado del sistema operativo o esté instalado. PiKVM permite encender/apagar o reiniciar la computadora, configurar UEFI/BIOS e incluso reinstalar el sistema operativo utilizando el CD-ROM virtual o la unidad flash.

 Dos de las vulnerabilidades que han sido descubiertas por ESET afectan directamente a los drivers de firmware para UEFI y suelen utilizarse durante el proceso de fabricación de estos dispositivos. El identificador concreto de ambas vulnerabilidades es CVE-2021-3971, CVE-2021-3972 y tienen una gravedad importante. Se incluyen desde modelos asequibles como el Lenovo IdeaPad 3 hasta modelos más avanzados, como el Legion 5 Pro. He aquí la lista completa.

La búsqueda de la tecla de acceso al UEFI – BIOS es una cuestión que aparece a menudo en los buscadores de Internet. Los fabricantes no lo ponen fácil porque cada uno emplea teclas distintas. Eso sí, suelen repetirse en todos los equipos de cada marca.

Intel está terminando el desarrollo de la función Platform Firmware Runtime and Telemetry Drivers (PFRUT), que combinado con el kernel de Linux 5.17, permite al sistema operativo actualizar el firmware del sistema, como la UEFI o la BIOS de una placa base, sin necesidad de reiniciar el sistema con el fin de eliminar el tiempo de inactividad.

Rufus es un conocido programa para poder crear unidades de arranque booteables, es decir, para poder arrancar el equipo desde estos medios. Ya sea para usar algunas herramientas que necesitan usarse de esta manera, o para instalar sistemas operativos en PCs y SBCs.  Aplicación es gratuita y de código abierto (bajo licencia GPU GPLv3), por lo que mejora a la citada herramienta a la que pretendía sustituir. Su GUI es muy sencilla de utilizar, y no necesita de conocimientos profundos para poder generar el medio de arranque booteable.

Un proyecto bastante loco, pero posible, como es virtualizar con un Raspberry Pi 4. Recomendamos usar una Raspberry pi 4 de 4GB o mejor 8 gigas de ram, Seguramente no sea muy práctico, ni sobre todo rápido, pero factible ya que VMWare tiene paquetes ARM nativos para el procesador de la RaspBerry, además de poder usar un cargador UEFI para instalarlo todo. Sobre el rendimiento una vez todo instalado, mejor no hablar.

ErP son las siglas de Energy-related Products, un estándar de la Unión Europea que regula todos los productos que utilizan engería tanto directa como indirectamente. CSM o Compatibility Support Module es una herramienta que sirve para que las placas UEFI sean compatibles con las particiones MBR y de esta manera mantener la compatibilidad con sistemas de arranque antiguos. Un VRM es un Módulo Regulador de Voltaje o Voltage Regulator Module. Se trata de unos componentes esenciales en los ordenadores ya que se encargan de convertir la potencia de entrada para suministrar al procesador el voltaje adecuado. La QVL (Qualified Vendor List) de la placa base es un listado de los componentes compatibles con la placa base en función de la versión de la BIOS. Los perfiles XMP (Extreme Memory Profiles) de las memorias RAM permiten aumentar el rendimiento respecto la configuración estándar SPD.

Investigadores de seguridad de Kaspersky han descubierto que un grupo de hackers chinos estaban utilizando un bootkit instalado en la UEFI (BIOS) del ordenador.. El bootkit se utilizó para instalar MosaicRegressor, un kit de herramientas de espionaje. Los objetivos incluyeron entidades diplomáticas y ONG en África, Asia y Europa y el bootkit probablemente fue instalado con acceso físico