3 min de lectura

Shims antiguos firmados por Microsoft pueden eludir Secure Boot

ESET encontró 11 cargas de arranque shim UEFI firmadas por Microsoft que pueden eludir Secure Boot en sistemas que confían en el certificado de 2011.

Imagen: TechRadar

ESET encuentra shims antiguos que pueden vulnerar Secure Boot

ESET dice que encontró 11 cargadores de arranque shim UEFI vulnerables, todos firmados por Microsoft, que los atacantes podrían usar para eludir UEFI Secure Boot e instalar bootkits maliciosos.

El problema no depende de una falla recién descubierta. En su lugar, según ESET, los atacantes pueden usar binarios shim antiguos que aún son de confianza para sortear una de las protecciones básicas del proceso de arranque de los PC.

Por qué el problema es tan amplio

Un shim es un pequeño cargador de arranque intermedio que se sitúa entre el firmware UEFI y el cargador de arranque del sistema operativo. Se usa comúnmente para que los sistemas operativos puedan funcionar con UEFI Secure Boot sin que Microsoft tenga que firmar individualmente cada cargador de arranque de Linux.

Según el informe, cualquier máquina basada en UEFI que confíe en el certificado de la autoridad de certificación UEFI de terceros "Microsoft Corporation UEFI CA 2011" podría estar expuesta, independientemente del sistema operativo, si acepta los shims afectados — versiones 0.9 y anteriores.

Eso podría poner el número de dispositivos potencialmente vulnerables en miles de millones. TechRadar señala que casi todos los PC x86 modernos usan firmware UEFI, y la mayoría confía por defecto en el certificado "Microsoft Corporation UEFI CA 2011".

Recomendado

El primer gadget de OpenAI es un keypad de programación de 230 dólares

Los atacantes pueden traer shims vulnerables consigo

ESET dijo que los shims provenían de distintas herramientas, entre ellas:

  • software de diagnóstico de PC
  • herramientas de distribuciones Linux
  • otras utilidades basadas en UEFI

Eso importa porque los atacantes no necesitan que un sistema ya esté usando uno de estos shims. Los investigadores de ESET dijeron que un atacante puede llevar un shim vulnerable a cualquier sistema UEFI que tenga inscrito el certificado de terceros de Microsoft, haciendo que incluso sistemas que inicialmente no estaban afectados queden vulnerables al ataque.

«Lo que hace peligrosos a estos shims antiguos no es una vulnerabilidad novedosa; es que no se necesita una vulnerabilidad nueva para eludir UEFI Secure Boot», dice el investigador de ESET Martin Smolár, que descubrió los shims vulnerables.

«Un atacante no necesita primitivos de explotación complicados: solo una copia de un binario shim antiguo, todavía de confianza pero no revocado, y una comprensión básica de cómo funcionan los shims UEFI. Eso basta para eludir una característica de seguridad tan esencial como UEFI Secure Boot.»

Las revocaciones ya están disponibles

ESET dijo que reportó los hallazgos a CERT/CC, y las aplicaciones UEFI vulnerables fueron todas revocadas.

Para bloquear la explotación, los usuarios deben aplicar las últimas revocaciones UEFI de Microsoft. En Windows, esas actualizaciones muy probablemente llegarán automáticamente. En Linux, los usuarios deben instalarlas a través del Linux Vendor Firmware Service.

El punto clave es inusualmente contundente: los atacantes pueden no necesitar fallos recientes para socavar Secure Boot si componentes antiguos y de confianza siguen circulando sin ser revocados.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía TechRadar

// Sigue leyendo