Nuevos problemas de seguridad relacionados con la UEFI de las placas base desarrolladas por 25 fabricantes de equipos originales (OEM). Entre ellos se incluyen equipos de Intel, Microsoft, Lenovo, Dell, Fujitsu, HP o Siemens entre otros ya que usan un entorno de desarrollo de UEFI llamado InsydeH20 creado por la empresa Insyde el cual incluye diversas vulnerabilidades de alto nivel.
Estas vulnerabilidades permite corrupción de memoria o de escalación de privilegios en el modo de gestión del sistema (SMM callout privilege escalation vulnerability), las cuales se pueden explotar remotamente. Los programas maliciosos que explotan estas vulnerabilidades se instalan en el sistema y perduran entre reinstalaciones del equipo. Se saltan las medidas de seguridad de arranque seguro, seguridad basada en virtualización (VBS) y los módulos de plataforma de confianza (TPM).
De momento se desconoce el funcionamiento de estas 23 vulnerabilidades detectadas aunque se publicará más adelante una herramienta para detectarlas en GitHub una vez que hayan sido solventadas por los OEM. La solución a estas vulnerabilidades llegará en la segunda mitad del año una vez que se hayan desarrollado todas las nuevas versiones de UEFI para los equipos afectados.
Vía: Tom's Hardware.
