Por muy bien que sea diseñado, ningún sistema está a salvo de tener fallos de seguridad. Una de las mayores amenazas es el software malicioso que secuestra el sistema del usuario, a lo que ni el firmware del equipo está a salvo.
Un grupo de investigadores de Cylance, un vendedor de soluciones de seguridad, presentó hace unas semanas la prueba de concepto de un malware que puede ejecutarse en la UEFI BIOS de un ordenador. Según han indicado en Black Hat Asia, esto lo han logrado explotando los fallos de seguridad en el firmware de dos ultracompactos de Gigabyte, los GB-BSi7H-6500 y GB-BXi7-5775.
Las dos vulnarabilidades encontradas en su firmware permiten elevar los privilegios del atacante, así como ejecutar código malicioso en el Modo de Gestión del Sistema con el propósito ejecutar software de bajo nivel.
Los fallos de UEFI no son raros y, de hecho, hasta WikiLeaks ha revelado que la CIA puede instalar un rootkit en un Mac. Esto demuestra que, aunque los usuarios sean precavidos, siempre las mentes maliciosas van uno o dos pasos por delante.
Vía: PC World.
