La empresa estadounidense lo define como un módulo perteneciente a UEFI que permite proteger al equipo de posibles amenazas durante el arranque del sistema operativo. Microsoft ha sacado pecho muchas veces de este desarrollo y ahora se ha visto obligado a escuchar a dos investigadores que fueron los encargados de descubrir un grave problema en Secure Boot.
La industria del malware ha evolucionado incluso más rápido que el software legítimo, desarrollando amenazas capaces de alterar el arranque de los dispositivos, conocidas también como bootkits. El desarrollo del módulo que nos ocupa venía a proteger este aspecto y evitar estas modificaciones no autorizada del arranque y los programas.
Pero MY123 and Slipstream, dos investigadores y expertos en temas de seguridad, descubrieron un problema de seguridad que afectaba a Secure Boot y que ponía en serio peligro a los equipos. Hay que añadir este módulo se ha desarrollado junto con los grandes fabricantes de equipos, por lo que el número de equipos afectados sería importante.
Por suerte para los usuarios, estos se pusieron en contacto con Microsoft que pronto se puso a trabajar para publicar una solución al problema.
Esta vulnerabilidad apareció tras el lanzamiento de Windows 10 v1607 Redstone, tras la inclusión de una serie de políticas de privacidad que manejadas de forma correcta permitía llevar a cabo la desactivación del mismo. Para ser más exactos, permitía modificar el modo de funcionamiento y ponerlo en un modo de testeo, permitiendo la carga de aplicaciones no firmadas digitalmente.
CVE-2016-3287 y CVE-2016-3320 fueron los códigos con los que se catalogó a este problema de seguridad. Aunque solo sea una, Microsoft ha dividido el proceso de actualización en dos, lanzando una primera actualización que estaba incompleta.
Secure Boot y la puerta trasera para las autoridades
Las características de este fallo de seguridad responden a las de una puerta trasera puesta ahí para satisfacer las necesidades de las autoridades. Muchos aplauden que se haya resuelto esta vulnerabilidad porque habría permitido la instalación de aplicaciones no firmadas.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
