Un exploit en el UEFI permite desactivar medidas de seguridad en algunos ...

[wolfbcn]

Un investigador de software ruso llamado Dmytro Oleksiuk ha descubierto una vulnerabilidad que afecta a varios modelos de varias marcas de portátiles. Este tipo de vulnerabilidades se conocen como de día cero, y de momento no tiene ninguna solución por parte de los fabricantes. Además, el exploit es público, y cualquiera podría utilizarlo.

Esta vulnerabilidad consiste en que el código malicioso puede desactivar las medidas de seguridad de Windows en el inicio, ya que este fallo se encuentra dentro del UEFI, el cual se carga cuando se enciende el ordenador, y antes de que cargue el sistema operativo. Además, Oleksiuk afirma que el código podría ser modificado para que también funcionara a nivel de sistema operativo, pudiendo ser implementado junto con otro código malicioso.

LEER MAS: http://www.adslzone.net/2016/07/05/exploit-uefi-permite-desactivar-medidas-seguridad-portatiles/

[AlbertoBSD]

Acabo de leer la noticia completa y da gracia ver qur el unico proposito para el que fue desarrollado el UEFI y termina jugando en su contra.

Me acorde de Hason 

Realmente no creo que se backdoor los fabricantes  (Maximizando su UTILIDAD) cada vez gastan lo menos posible en implementar seguridad, menos van a gastar para colocar esta backdoor

Saludos

[kub0x]

Al parecer es un error en el código suministrado por Intel a las manufacturadoras, siendo el mercado de los pórtatiles el más afectado.

Lo más interesante es que según Intel esta vulnerabilidad ya fue parcheada, pero los manufacturadores no disponían de dicho parche. Tocará actualizar el firmware a las placas base afectadas. Basta con instalar un HIPS para detectar el lanzamiento del exploit, si nos quisieran infectar claro.

Saludos!