Computer Security Vulnerabilidad UEFI CVE-2024-0762 que afecta a varias CPU...

Vulnerabilidad UEFI CVE-2024-0762 que afecta a varias CPU Intel descubierta por investigadores

Recientemente, investigadores de ciberseguridad revelaron una falla de seguridad crítica en el firmware Phoenix SecureCore UEFI, que afecta a múltiples familias de procesadores Intel Core de escritorio y móviles. Esta vulnerabilidad, identificada como CVE-2024-0762 con una puntuación CVSS de 7,5, ha sido denominada "UEFIcanhazbufferoverflow". Es un problema de desbordamiento del búfer causado por el uso de una variable insegura en la configuración del Módulo de plataforma segura (TPM), lo que potencialmente permite la ejecución de código malicioso.

Eclypsium, una empresa de seguridad de la cadena de suministro, informó que esta vulnerabilidad permite a los atacantes locales escalar privilegios y ejecutar código dentro del firmware UEFI durante el tiempo de ejecución. Este tipo de explotación de bajo nivel recuerda a las puertas traseras de firmware como BlackLotus, que se han observado cada vez más en la naturaleza. Estos exploits otorgan a los atacantes acceso persistente a un dispositivo, a menudo eludiendo medidas de seguridad de nivel superior en el sistema operativo y las capas de software.

Phoenix Technologies solucionó esta vulnerabilidad en abril de 2024 tras una divulgación responsable. Lenovo también lanzó actualizaciones que abordan esta falla el mes pasado. Los dispositivos afectados incluyen aquellos que utilizan el firmware Phoenix SecureCore en familias de procesadores Intel como Alder Lake, Coffee Lake, Comet Lake, Ice Lake, Jasper Lake, Kaby Lake, Meteor Lake, Raptor Lake, Rocket Lake y Tiger Lake.

UEFI (Interfaz de firmware extensible unificada), el sucesor del BIOS, es crucial para inicializar los componentes de hardware y cargar el sistema operativo a través del administrador de arranque durante el inicio. Dado que UEFI es el primer código ejecutado con los privilegios más altos, se ha convertido en un objetivo principal para los actores de amenazas que intentan implementar kits de arranque e implantes de firmware. Estos ataques pueden eludir los mecanismos de seguridad y mantener la persistencia sin ser detectados.

Las vulnerabilidades en el firmware UEFI suponen un riesgo importante para la cadena de suministro y afectan a numerosos productos y proveedores simultáneamente. Como señaló Eclypsium, comprometer el firmware UEFI puede otorgar a los atacantes control total y persistencia en los dispositivos afectados.

Este desarrollo sigue de cerca a otro informe de Eclypsium sobre una falla de desbordamiento de búfer sin parchear en la implementación UEFI de HP, que afecta al HP ProBook 11 EE G1, que alcanzó el estado de fin de vida útil en septiembre de 2020. Además, hubo una divulgación de un ataque de software llamado TPM GPIO Reset, que los atacantes podrían aprovechar para acceder a secretos almacenados en el disco por otros sistemas operativos o socavar los controles protegidos por TPM, como el cifrado del disco o las protecciones de arranque.

Mantenerse actualizado con parches de firmware y comprender las implicaciones de estas vulnerabilidades es fundamental para mantener la seguridad de los dispositivos informáticos modernos.

Cargando...