Descubren vulnerabilidad de UEFI que afecta CPUs de Intel 

Sí, se ha descubierto una vulnerabilidad de «Unified Extensible Firmware Interface» (UEFI) que puede estar afectando a miles de procesadores de Intel.   Expertos en ciberseguridad revelaron detalles acerca de una falla de seguridad ahora parchada en el firmware Phoenix SecureCore UEFI que afecta a miles familias de procesadores de escritorio y móviles Intel Core.   Rastreado […]
PUBLICADO 06/24/2024

Escrito por

Gaming Continues

Hardware integrations, custom computers, designs and IT solutions.

Comparte esto:

Escrito por

Gaming Continues

Hardware integrations, custom computers, designs and IT solutions.

Comparte esto:


Sí, se ha descubierto una vulnerabilidad de «Unified Extensible Firmware Interface» (UEFI) que puede estar afectando a miles de procesadores de Intel.  
 
Expertos en ciberseguridad revelaron detalles acerca de una falla de seguridad ahora parchada en el firmware Phoenix SecureCore UEFI que afecta a miles familias de procesadores de escritorio y móviles Intel Core.  
 
Rastreado como CVE-2024-0762 (puntuación CVSS: 7.5) la vulnerabilidad «UEFIcanhazbuoveroverflow» ha sido descrita como un caso de desbordamiento de buffer derivado del uso de una variable insegura en la configuración del Módulo Plataforma Confianza (TPM) que podría resultar en la ejecución de código malicioso.  
 
¿Qué es UEFI? 
 
UEFI (Unified Extensible Firmware Interface) o «Interfaz de Firmware Extensible Unificada» es una tecnología que controla el hardware de tu ordenador cuando lo enciendes y que sustituye a BIOS en algunos ordenadores desde hace años. Pese a que el BIOS lleva con nosotros desde mediados de los años setenta, cuando se creó, en modelos recientes se ha reemplazado por la UEFI cuya finalidad es la misma, pero que añade algunas mejoras o algunas funciones. 
 
El hecho de que la UEFI sea el primer código que se ejecuta con los máximos privilegios lo ha convertido en un objetivo lucrativo para los actores de amenaza que buscan desplegar implantes de botas y firmware que pueden subvertir los mecanismos de seguridad y mantener la persistencia sin ser detectados.  

También te puede interesar…